Mes: septiembre 2022

Protección de datos

ESG: 5 visiones diferentes de la sostenibilidad

Autor de la entrada Por Editorial Eval
Fecha de la entrada 27 de septiembre de 2022

ANBIMA (Asociación Brasileña de Entidades del Mercado Financiero y de Capitales) realizó un revelador estudio sobre la importancia de la sostenibilidad y los ASG en el mercado financiero.

Este estudio ha arrojado luz sobre la madurez y la comprensión de las instituciones financieras en materia de prácticas ASG.

La encuesta de ANBIMA reveló una gran diversidad de perspectivas sobre la sostenibilidad en el mercado financiero.

Como resultado, se identificaron cinco perfiles de comportamiento diferentes, que van desde las instituciones financieras escépticas ante las prácticas ASG hasta las que sitúan los criterios sostenibles en el centro de su actividad.

Cinco pautas de comportamiento basadas en el posicionamiento y la comprensión del problema

La encuesta de ANBIMA pretendía conocer la relevancia del tema de la sostenibilidad desde el punto de vista de los participantes y cómo se refleja esta perspectiva en sus respectivas instituciones.

En este estudio participaron más de 900 instituciones del mercado financiero, incluidos gestores de activos de terceros, bancos comerciales, múltiples y de inversión, así como agencias de valores, corredores de bolsa y otros.

Al final del estudio, se identificaron cinco patrones de comportamiento, que indican los posibles caminos que pueden tomar la ASG y la sostenibilidad para aplicarse con mayor eficacia en el mercado financiero.

Estos perfiles son: Desconfiado, Distante, Iniciado, Emergente y Comprometido.

1. Desconfiado (4,2%): La visión de la sostenibilidad se presenta como una amenaza o un malentendido y surgen dudas sobre el tema.

Instituciones financieras que desconfían de las prácticas ASG y no consideran que el tema sea relevante para su negocio. En un contexto general, presentan grandes dificultades para medir y supervisar sus repercusiones.

Estas instituciones se muestran escépticas ante las prácticas ASG y creen que pueden tener un impacto negativo en los resultados financieros.

Características señaladas por ANBIMA:

Consideran que la sostenibilidad es un obstáculo para el desarrollo empresarial, lo que repercute en la recaudación de fondos;
Casi siempre utilizan criterios subjetivos para determinar qué es la sostenibilidad, a veces intentando justificar que sus inversiones son ESG, sin prestar atención a los conceptos existentes;
Los ejecutivos portavoces de este discurso se muestran desconfiados, no ven valor en los aspectos ESG y a menudo denotan falta de claridad sobre el tema;
No se han movido para poner en marcha acciones concretas hacia la sostenibilidad y no han insertado aspectos sostenibles en los compromisos y procesos de la institución.

2. Distante (35,5%): Relaciona la idea de sostenibilidad con cuestiones medioambientales.

La empresa no considera que la cuestión sea relevante para el negocio. Las instituciones que encajan en este perfil creen que la sostenibilidad es importante, pero no la consideran relevante.

Generalmente se asocia a cuestiones medioambientales y tiene poco que ver con la gobernanza empresarial y social.

Características señaladas por ANBIMA:

Tienen una visión simplificada del tema, percibiendo la sostenibilidad como un compromiso exclusivo con el medio ambiente;
Vinculan la sostenibilidad a las cuestiones medioambientales. Los directivos concluyen que el tema está muy alejado de su actividad, sobre todo cuando se trata de una oficina pequeña, que produce pocos residuos, consume pocos recursos y, por tanto, no causa un impacto relevante, negativo o positivo, en el planeta;
Muestran un desajuste entre las acciones y la conceptualización de la sostenibilidad. Tienen un bajo nivel de aplicación/difusión de los conceptos de sostenibilidad y pueden presentar incoherencias en sus declaraciones.

3. Iniciado (32,1%): Idea de sostenibilidad relacionada con cuestiones medioambientales, pero con acciones concretas.

Estas instituciones financieras están dando los primeros pasos en la aplicación de prácticas ASG, pero aún no las consideran fundamentales para su negocio. La sostenibilidad es relevante, pero no esencial.

Se sigue asociando a cuestiones medioambientales, pero este grupo muestra una percepción más amplia del tema y una mayor preocupación por la gestión del riesgo.

Características señaladas por ANBIMA:

También relacionan la sostenibilidad estrictamente con cuestiones medioambientales, pero tienen acciones internas concretas, porque ven posibilidades de provocar una transformación dentro de la empresa, aunque sea pequeña;
Se están estructurando de alguna manera para incluir la sostenibilidad en el funcionamiento cotidiano de la institución y la empresa;
Citan como ejemplos de acciones de impacto el uso de bombillas led en la oficina, la instalación de temporizadores en los grifos, el uso eficiente del aire acondicionado y la práctica de la recogida selectiva en el edificio;
Señalan como contribución importante la reciente digitalización de procesos y firmas, que ha permitido disminuir el uso de recursos relacionados con la impresión. Son actitudes positivas, pero no van más allá del entorno de la oficina ni influyen directamente en la actividad principal de la empresa.

4. Emergente (21,5%): Idea de sostenibilidad como un compromiso amplio que engloba las áreas medioambiental, social y de gobernanza.

Para este grupo, la sostenibilidad es una cuestión importante y está vinculada a diversos aspectos de la vida de las instituciones financieras.

La gestión democrática, el respeto de la ley y las buenas relaciones con las partes interesadas son fundamentales para estas empresas.

Características señaladas por ANBIMA:

Tienen una visión más amplia de la sostenibilidad, que abarca al menos dos pilares ESG, es decir, ya perciben la sostenibilidad más allá del cuidado del medio ambiente;
Mostraron un mayor desarrollo, con la plena aplicación de uno o más puntos importantes, y una conceptualización adecuada de la cuestión de la sostenibilidad;
Están más comprometidos con cuestiones sociales o de gobierno corporativo;
A veces se dedican a realizar o financiar proyectos filantrópicos, principalmente relacionados con la educación y el deporte. En algunos casos, animan a los empleados a participar en obras sociales e iniciativas de voluntariado;
Algunas instituciones citan los beneficios concedidos a los empleados como parte de un compromiso social;
Los gestores de activos de este grupo suelen tener prácticas de análisis de inversiones ASG más avanzadas, que abarcan los tres factores, y muchos tienen políticas de inversión y compromiso responsables con sus empresas participadas. También se adhieren a compromisos voluntarios.

Comprometida (6,8%): La sostenibilidad forma parte de la estrategia de la institución, es un compromiso fundamental y también rentable

Este grupo de instituciones está alineado con las prácticas ASG y entiende la sostenibilidad como un factor de crecimiento empresarial.

El tema se debate en los procesos de toma de decisiones estratégicas, en los objetivos de la empresa y en la definición de los productos.

Características señaladas por ANBIMA:

Muestran plena coherencia entre los conceptos sostenibles y las actitudes para trabajar con la sostenibilidad;
Han implantado plenamente las principales prácticas ESG y se definen con frases como: “Cuando hablamos de sostenibilidad, todos ganamos siempre”;
Los aspectos ASG impregnan las decisiones estratégicas y exigen criterios transparentes por parte de la dirección sobre cómo hacer, a qué tipo de clientes sirven y con quién se asocian;
Tienen claro que la sostenibilidad debe formar parte de la estructura de la propia empresa, y no practicarse como proyectos al margen de la estructura organizativa de la institución, como los filantrópicos;
Han conseguido convertir la sostenibilidad en productos y servicios que cumplen compromisos sociales, medioambientales y de gobernanza, como líneas de crédito para proyectos de energía limpia o fondos de inversión verdes;
Estas instituciones son capaces de tener una visión que va más allá del negocio y comprenden la importancia global de la sostenibilidad;
Entre las empresas de gestión, demuestran procesos de análisis ESG más maduros y exhaustivos.

El estudio de ANBIMA también puso de relieve que la adopción de prácticas ASG en las instituciones financieras va mucho más allá de una simple estrategia.

La encuesta mostró una notable diferencia entre la atribución de importancia para la sostenibilidad y la adopción real de las medidas en la práctica.

Cabe destacar que la ciberseguridad es cada vez más importante en el contexto de las prácticas ASG.

Los riesgos cibernéticos tienen un impacto significativo en las organizaciones y la inversión en ciberseguridad es cada vez más relevante en las prácticas ESG.

La ASG va mucho más allá de una estrategia para las empresas

El tema de la sostenibilidad ha crecido en las empresas en los últimos años, sin embargo, la encuesta muestra que hay una diferencia entre la atribución de importancia a la sostenibilidad y la adopción de acciones sostenibles en la práctica.

Muchas de las organizaciones que respondieron positivamente a las preguntas sobre la percepción e importancia del tema ESG indicaron que aún no disponen de acciones concretas dentro de sus instituciones.

De hecho, existe un movimiento creciente entre las empresas para centrarse en los factores medioambientales, sociales y de gobernanza. Este enfoque está impulsado por varios factores, como la necesidad de abordar el cambio climático, la creciente desigualdad social y una normativa gubernamental más estricta.

Aunque algunas empresas han tardado en adoptar este cambio, existe un argumento convincente de que la ASG es buena para los negocios.

Las empresas que se centran en ESG tienden a tener una mejor reputación, lo que puede atraer a más clientes y talento. También suelen ser más innovadoras y eficientes, ya que buscan constantemente nuevas formas de mejorar su impacto medioambiental y social.

Además, las empresas con sólidas prácticas ASG suelen disfrutar de menores costes, ya que son capaces de reducir los residuos y gestionar el riesgo de forma más eficaz.

En resumen, hay muchas buenas razones para que las empresas se centren en la ASG. Es probable que quienes lo hagan descubran que es bueno tanto para su cuenta de resultados como para el mundo que les rodea.

CipherTrust: invertir en ciberseguridad es relevante en las prácticas ESG

La ciberseguridad es cada vez más importante para las empresas, especialmente a medida que aumenta el número de amenazas.

Los riesgos cibernéticos tienen un impacto significativo en las organizaciones, ya que pueden provocar la interrupción de las operaciones, el robo de información confidencial e incluso el incumplimiento de la normativa.

Por estas razones, la inversión en ciberseguridad es cada vez más relevante en las prácticas ESG.

Además, las empresas que invierten en ciberseguridad tienden a ser más resistentes y menos propensas a sufrir interrupciones en sus operaciones.

Descubrimiento y clasificación de CipherTrust

O
CipherTrust
es la solución ideal contra los ataques de ransomware. De forma sencilla, completa y eficaz, la solución
CipherTrust
ofrece funciones para proteger y controlar el acceso a bases de datos, archivos y contenedores, y puede proteger activos ubicados en entornos físicos, de big data, virtuales y en la nube.

Con CipherTrust, puede proteger los datos de su empresa y anonimizar sus activos sensibles, garantizando la seguridad de su empresa y evitando futuros problemas de fuga de datos.

Acerca de Eval

Eval lleva más de 18 años desarrollando proyectos en los segmentos financiero, sanitario, educativo e industrial. Desde 2004, ofrecemos soluciones de autenticación, firma electrónica y digital y protección de datos. Actualmente estamos presentes en los principales bancos brasileños, instituciones sanitarias, escuelas y universidades, así como en diferentes industrias.

Las soluciones y servicios de Eval cumplen las normas reglamentarias más estrictas para organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Etiquetas ANBIMA, ESG, protección de datos, sostenibilidad

Gestión de documentos y contratos

¿Sigue siendo necesaria la firma de un testigo en un contrato digital?

Autor de la entrada Por Editorial Eval
Fecha de la entrada 27 de septiembre de 2022

En Brasil sigue habiendo dudas sobre la necesidad de testigos en un contrato digital para que sea válido.

En la práctica, en algunos casos, se cree que, al igual que ocurre con los contratos físicos, no se necesitan testigos para que un contrato digital sea vinculante.

En otras situaciones, se argumenta que, al tratarse de un contrato digital, es decir, de un documento electrónico, deben exigirse testigos para que se considere legal.

En otros casos, se sostiene que la validez de un contrato digital debe depender de la jurisdicción en la que se celebre.

Comprendamos todo el contexto y aclaremos todos estos puntos.

¿Qué es un contrato digital?

Los contratos digitales pueden entenderse como un negocio o acuerdo celebrado por medios electrónicos, es decir, formado y firmado mediante un dispositivo móvil o un ordenador.

En Brasil, desde 2006 es posible celebrar contratos digitales válidos con arreglo a la ley. La Ley 11.419/06 reguló el uso de la firma electrónica en el país y permitió firmar contratos en línea, sin necesidad de papel ni bolígrafo.

Desde entonces, los contratos digitales se han adoptado en las relaciones comerciales y personales, ya sea para comprar y vender, alquilar, prestar servicios, contratar planes de salud, entre otros.

La facilidad para contratar en línea es una de las principales ventajas del contrato digital. Basta con acceder a la web o app de la empresa para hacer negocios, sin necesidad de acudir a una tienda física o enfrentarse a colas para contratar un producto o servicio.

Otro punto positivo es que los contratos digitales se almacenan de forma segura, lo que evita la pérdida de documentos importantes. Además, los contratos digitales también pueden compartirse fácilmente: basta con enviar un correo electrónico al contratista.

El papel de los testigos en la firma de un contrato

Los testigos suelen ser necesarios para contratos y documentos importantes, como actas de compraventa, alquiler e incluso en la prestación de servicios.

Su función es certificar que las partes implicadas en la firma del contrato conocen sus derechos y obligaciones.

Además, los testigos también garantizan que las partes contratantes están de acuerdo con el contenido del contrato y que no hay ningún error o malentendido en el momento de la firma.

Sin embargo, a pesar del uso habitual de testigos en la formalización de empresas, no existe ningún requisito obligatorio. Según el artículo 104 del Código Civil, el contrato es válido siempre que cumpla tres requisitos:

Ser realizado por un agente capacitado;
Se trata de un objeto lícito, posible, determinado o determinable;
Tanto si se realiza de una forma prescrita por la ley como si no.

En otras palabras, los contratos son legalmente válidos aunque no tengan testigos. Incluso sin su presencia, el documento representa un negocio jurídico.

Sin embargo, hay que destacar un punto de atención: el contrato sin testigos no puede transformarse en un título extrajudicial. Esto, en la práctica, significa que las partes implicadas no podrán hacer valer el contrato ante los tribunales si una de las partes no cumple con sus obligaciones.

El punto III del artículo 784 de la Ley de Enjuiciamiento Civil establece que “para ser título ejecutivo extrajudicial, el contrato (en este contexto, denominado documento privado) debe estar firmado por el deudor y dos testigos”.

Sin embargo, la exigencia de testigos para los contratos digitales sigue siendo una cuestión controvertida y no existe consenso al respecto en la legislación brasileña. Esto se debe a que todavía no existe una normativa específica sobre contratos digitales en el país.

Conheça as vantagens da assinatura eletrônica para empresas brasileiras

Testigos en el contrato digital: ¿son necesarios?

¿Sigue siendo necesaria la firma de un testigo en un contrato digital? Se trata de una duda muy común entre las personas que desean contratar productos y servicios por Internet.

Los contratos virtuales son, de hecho, una realidad en Brasil. La facilidad y practicidad de contratar productos y servicios online hace de esta modalidad una de las preferidas por los consumidores.

La firma digital es un recurso tecnológico que garantiza la autenticidad del contrato y la validez jurídica de las cláusulas contractuales. Sin embargo, para que el contrato sea válido, las partes implicadas en la negociación deben estar identificadas y disponer de un certificado digital válido.

En la práctica, al igual que los testigos no son obligatorios en los contratos físicos, tampoco lo son en los digitales. No obstante, conviene recordar que la firma electrónica de un contrato digital tiene el mismo valor jurídico que la firma física.

¿Qué dice la legislación sobre el papel de los testigos en la firma de un contrato digital?

Según el entendimiento adoptado por la Tercera Sala del
Superior Tribunal de Justicia (STJ)
, en la sesión de juzgamiento del Recurso Especial nº 1.495.920/DF, realizada el 15 de mayo de 2018, el “Contrato electrónico con firma digital, incluso sin la presencia de testigos, es título ejecutivo”.

Para el juez Paulo de Tarso Sanseverino, magistrado ponente del recurso sobre la validez del contrato electrónico, la jurisprudencia del STJ sostiene que la lista de instrumentos de ejecución extrajudicial prevista en el artículo 784 del
Código de Proceso Civil
(CPC) es exhaustiva.

“Es posible ejecutar contratos electrónicos en los que falten las firmas de dos testigos, aunque la hipótesis en cuestión no esté descrita por la disposición legal”.

Cabe destacar que, para que los contratos electrónicos tengan la misma validez en relación a los contratos ejecutados físicamente, es necesaria la validación por medio de un certificado digital de acuerdo con el estándar exigido por la
Infraestructura Brasileña de Claves Públicas (ICP-Brasil)
.

El TSJ también reconoce la inconveniencia de exigir la firma de dos testigos en el contexto de los contratos electrónicos, cuya mayor virtud “es permitir que partes que se encuentran lejos unas de otras mantengan relaciones contractuales de forma rápida y económica”.

Por lo tanto, la imposición de los requisitos que normalmente exige el artículo 784, CPC, podría llevar a la inviabilidad de los contratos digitales, principalmente en el ámbito de las transacciones comerciales.

Aunque no existe legislación específica sobre la exigencia de testigos en la firma de un contrato digital, la posición adoptada por el TSJ ha servido de base para garantizar la desburocratización de las relaciones contractuales.

evalSign: una herramienta importante en la firma y validación del contrato digital

Si busca una forma rápida, fácil y segura de firmar documentos y adoptar un flujo de trabajo digital eficiente, evalSign es la solución perfecta para usted. La solución evalSign es algo más que una firma electrónica: es una experiencia digital que hace que firmar documentos sea sencillo y rápido.

Ofrecida por EVAL Technology para optimizar el proceso de firma o recogida electrónica de firmas de clientes de distintos sectores y tamaños de empresa, la solución evalSign es una solución completa para flujos de trabajo de aprobación de documentos, firmas digitales avanzadas y seguimiento del estado de los documentos.

Permite firmar documentos electrónicamente, en cualquier lugar y en cualquier momento, de forma práctica, segura y dinámica. Diseñado para optimizar rápidamente la forma en que las empresas entregan, revisan, aprueban y firman los documentos empresariales. Y como evalSign es una firma digital, puedes estar seguro de que tus documentos están a salvo.

evalSign proporciona una plataforma de firma digital rápida y sencilla para enviar, visualizar, firmar y devolver sus documentos electrónicos.

evalSign es la solución perfecta para empresas de todos los tamaños

Tanto si es una pequeña empresa como una gran corporación, evalSign puede ayudarle a ahorrar tiempo y dinero. En la práctica, no es necesario imprimir documentos ni hacer copias para cada persona.

Y como evalSign es una firma digital, puedes estar seguro de que tus documentos están a salvo.

En la práctica, la solución evalSign presenta como ventajas prácticas la gestión de un gran número de contratos y otros documentos:

1. mejora la organización de los documentos

Con la solución evalSign, podrá organizar sus documentos de forma sencilla y rápida. Usted y su empresa tienen acceso a todos sus documentos en un solo lugar: sólo tiene que iniciar sesión en su cuenta y podrá acceder a todos sus documentos firmados.

evalSign también ofrece la opción de compartir documentos firmados con otras personas, lo que facilita y agiliza aún más la gestión de documentos.

2. Aumenta la seguridad en el intercambio de información

Con evalSign, puede estar seguro de que su información está protegida. Esto se debe a que todos los documentos están encriptados y se almacenan en servidores seguros.

La solución ofrece la opción de autenticación de usuarios, lo que hace que compartir documentos sea aún más seguro, además de tener validez legal.

3. Optimizar los procesos

Al utilizar la solución evalSign, puede optimizar sus procesos internos, siendo posible firmar documentos en cualquier lugar del mundo y en cualquier momento: todo lo que necesita es un dispositivo con conexión a Internet.

Puede crear documentos PDF y enviarlos para su firma con sólo unos clics. Esto significa que ya no tendrá que preocuparse de enviar documentos en papel para su firma.

4. Es aún más sostenible

Al utilizar la solución evalSign, usted también contribuye a un mundo mejor. Esto se debe a que evalSign es una solución sostenible, que no utiliza papel ni otros materiales para funcionar.

Además, la solución es totalmente digital, lo que significa que no se desperdicia energía en impresión y otras actividades relacionadas con el papel.

5. Facilita la gestión de los procesos

Al utilizar evalSign, también facilita la gestión de sus procesos. Con la solución puede supervisar todos los documentos firmados en un solo lugar: sólo tiene que iniciar sesión en su cuenta para seguir el estado de cada documento.

Además, puede configurar alertas para que se le notifique en cuanto se firme un documento. Esto significa que no tiene que seguir supervisando los procesos manualmente.

6. Es una solución jurídicamente válida

Al utilizar la solución evalSign, también puede estar seguro de que su firma es legalmente válida. Esto se debe a que evalSign está certificado por ICP-Brasil, lo que significa que su firma tiene la misma validez legal que una firma convencional.

En la práctica, todos los documentos se codifican y almacenan en servidores seguros. Esto significa que su suscripción está protegida contra el fraude y las invasiones de la privacidad.

Por todas estas razones, está claro que evalSign es la solución ideal para empresas de todos los tamaños. Con esta solución, podrá ahorrar tiempo y dinero y contribuir a un mundo mejor. Pruebe evalSign ahora mismo y vea cómo puede beneficiarse su empresa.

Si busca una forma rápida, fácil y segura de firmar documentos, evalSign es la solución perfecta para usted.

Acerca de Eval

EVAL lleva más de 18 años desarrollando proyectos en los sectores financiero, sanitario, educativo e industrial. Desde 2004 ofrecemos soluciones de autenticación, firma electrónica y digital y protección de datos. Actualmente estamos presentes en los principales bancos brasileños, instituciones sanitarias, escuelas y universidades, así como en diferentes industrias.

Con un valor reconocido por el mercado, las soluciones y servicios de EVAL cumplen las normas reglamentarias más exigentes de organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Etiquetas contrato digital, Firma digital, ICP Brasil

Protección de datos

Todo lo que necesita saber sobre la compensación de comprobación de imágenes

Autor de la entrada Por Editorial Eval
Fecha de la entrada 25 de septiembre de 2022

Para los que pensaban que el talonario de cheques se había jubilado, sepan que ahora es posible compensar cheques por imagen en un día laborable.

En los últimos años, con la facilidad y modernización de recursos como las tarjetas de crédito y débito y sus famosas “maquinitas”, ha disminuido el uso de cheques en el comercio.

Sin embargo, el importe de las transacciones sigue siendo bastante elevado en relación con otros medios de pago. Después de todo, sus transacciones ascendieron a más de 674.000 millones de reales.

Dado el volumen de negocios que aún se realiza con cheques, el Banco Central de Brasil y la Federación Brasileña de Bancos (FEBRABAN ) invierten constantemente en mejoras en el uso de este recurso, como la compensación de cheques por imagen.

Puede que no sepa o no recuerde lo que significa la compensación de cheques

Explicar lo que significa un cheque o una indemnización a las nuevas generaciones puede ser todo un reto. Pero si está relacionado con sectores como el comercio minorista es posible que sepa de lo que estamos hablando.

Un cheque es una orden de pago en efectivo. El beneficiario puede recibir el cheque en efectivo directamente en la sucursal donde mantiene una cuenta, o depositarlo en otra sucursal para que sea compensado y abonado en su cuenta.

El Banco Central explica en su sitio web que la compensación de cheques es la liquidación de cuentas entre instituciones financieras. Se refiere a los cheques depositados en establecimientos distintos de los librados.

Por lo tanto, el cheque es una forma más de pago que debe aceptarse en nuestro sistema financiero. Se cree que terminará en los próximos años, pero hablemos de su evolución reciente.

Hasta hace poco, las sucursales bancarias se encargaban de compensar los cheques.

Se requería un plazo de dos o tres días para convertir la orden de pago en saldo en la cuenta corriente, siempre que no hubiera problemas relacionados con la autenticidad o la disponibilidad de saldo en la cuenta del emisor para la compensación.

La modernización de los cheques

Como hemos dicho, debido a la importancia de los cheques para el mercado, el Banco Central ha tratado de innovar tecnológicamente su uso. Así pues, se han producido dos avances en el proceso de compensación de este medio de pago.

Compensación de cheques en 1 día laborable

El valor del cheque no puede bloquearse durante más de un día laborable, contado a partir del día siguiente al ingreso.

La compensación de cheques se realiza por imagen

La normativa actual establece que los cheques deben compensarse únicamente mediante imagen digital y otros registros electrónicos.

Para acelerar la compensación, se permite que los importes representados por cheques entren más rápidamente en el mercado.

De este modo contribuimos a la economía mediante la compra de productos y servicios. Sin embargo, para que esto sea posible, habría que modernizar el proceso de compensación. Finalmente, esto se hizo y reguló hace unos años.

El sistema de compensación de cheques por imágenes

La implantación de la compensación de cheques mediante imágenes ha reducido el tiempo del proceso y los costes de transporte, eliminando así los intercambios físicos que solían tener lugar.

La compensación por imagen digital ahora reenvía electrónicamente los documentos, firmados mediante un certificado digital, en lugar de enviar los cheques a los bancos, sucursales y lugares de origen.

El funcionamiento de la compensación de cheques por imagen consiste básicamente en:

El banco que recibe el cheque captura la información a través del código de barras y digitaliza el documento;
Una vez escaneado, el archivo se firma digitalmente con los certificados de ICP-Brasil y se envía directamente a la Cámara de Compensación. Lo procesa y envía el resultado al banco de origen;
A su vez, éste lee la información y responde al sistema modernizado de compensación de cheques, autorizando el pago;
Todo este proceso se lleva a cabo sin que el cheque tenga que salir del banco donde se entregó.

La compensación de cheques por imágenes nos lleva al concepto de captura de documentos, que representa uno de los varios procesos utilizados para convertir un documento físico en otro formato, generalmente una representación digital.

La capacidad de capturar documentos y hacer que su información esté disponible es cada vez más importante por varias razones.

Sin embargo, los principales son los requisitos de cumplimiento normativo, la seguridad de la información y el entorno empresarial competitivo.

Y no podemos olvidar el punto fundamental en este proceso de compensación de cheques basado en imágenes, que consiste en el uso de la certificación digital, que valida todo el proceso y garantiza una reducción de los casos de clonación y robo, además de minimizar los gastos con el transporte y el tratamiento del papel.

Características y ventajas del proceso de compensación de cheques mediante imagen

La solución para la compensación de cheques basada en imágenes debe cumplir requisitos de alto rendimiento para procesar los lotes entrantes y salientes y permitir la integración de la firma digital con sistemas de captura centralizados o de sucursales.

Y, por tanto, debe tener características y ventajas como:

Gestión y supervisión: gestión de los registros de operaciones y transacciones e identificación del estado de cada componente y solución;

Estabilidad: Utilizado en las mayores instituciones financieras del país, siendo responsable por los procesos de generación y validación de Firmas Digitales;

Facilidad de integración;

Seguridad e interoperabilidad según las normas ICP-Brasil y el Manual COMPE;

Agilidad con varios mecanismos para optimizar el procesamiento de Firmas Digitales.

La modernización del proceso de compensación de cheques de imagen presenta varias ventajas.

Para las entidades financieras, esto significa reducción de costes y aumento de la calidad y la productividad.

Para los consumidores, la facilidad del proceso de compensación y la disponibilidad de dinero en un tiempo reducido, favoreciendo incluso la economía del país que ahora tiene dinero en circulación en plazos más cortos.

Acerca de Eval

A EVAL está a mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria, Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presente nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.

Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.

Eval, segurança é valor.

Etiquetas Compe, compensación de cheques, compensación de imagen, truncamiento de cheques

Protección de datos

Protección contra la violación de datos: La ciberseguridad no es el centro de atención

Autor de la entrada Por Editorial Eval
Fecha de la entrada 15 de septiembre de 2022

Según un estudio reciente de Tanium, una empresa estadounidense de ciberseguridad y gestión de sistemas, el 79% de las empresas sólo invierten en ciberseguridad después de una violación de datos. Lo que demuestra que la protección contra la violación de datos no es una prioridad para muchas empresas.

Se trata de una estadística preocupante , ya que deja a las empresas vulnerables a los ataques y puede costar millones de dólares.

Sin embargo, hay cosas que las organizaciones pueden hacer para reforzar las defensas de ciberseguridad y evitar que los ciberdelincuentes accedan a los sistemas corporativos de las empresas.

Protección frente a la violación de datos: ¿por qué debe ser prioritaria la prevención en su empresa?

Las violaciones de datos son una amenaza cada vez más común para las empresas. Con la creciente cantidad de información almacenada en los sistemas corporativos, los ciberdelincuentes tienen un interés aún mayor en llevar a cabo ataques.

Las consecuencias de una violación de datos pueden ser graves. Los delincuentes digitales pueden robar información confidencial o dañar la reputación de una empresa.

Por lo tanto, es fundamental que la protección contra la violación de datos sea una prioridad para su empresa.

También según el estudio de Tanium, el 92% de las empresas ha sufrido un ataque o una violación de datos, el 73% sólo en el último año.

La encuesta muestra que la ciberactividad delictiva sigue creciendo: el 92% de los encuestados admitió haber sufrido un ataque o una filtración de datos, y casi tres cuartas partes (73%) lo hicieron durante el año pasado.

De hecho, la situación está empeorando para las empresas, más de dos tercios de los encuestados (69%) admitieron que las amenazas están aumentando y la previsión para 2022 es que se produzca el mayor número de ataques de la historia.

Informe de Thales sobre la amenaza de los datos 2021

Invertir en ciberseguridad: la mejor manera de evitar una violación de datos

La mejor manera de garantizar la protección contra las violaciones de datos es adoptar medidas preventivas. Las empresas deben invertir en ciberseguridad para reforzar sus defensas contra los ataques.

Hay varias cosas que las empresas pueden hacer para proteger sus datos y reducir las posibilidades de que se produzca una filtración:

Implantar medidas de protección contra la violación de datos, con el objetivo de la ciberseguridad.

Las empresas deben aplicar medidas de protección contra la violación de datos para sus sistemas y datos. Estas medidas incluyen el uso de cortafuegos, el cifrado de datos y la gestión del acceso a los sistemas.

Las empresas deben formar a sus empleados sobre las medidas de ciberseguridad que deben adoptarse. Los empleados conscientes de la importancia de la ciberseguridad son menos propensos a cometer errores que puedan comprometer la seguridad de los datos de la empresa.

Crear un plan de continuidad de la actividad

Las empresas también deben contar con un plan de continuidad de negocio para garantizar que la actividad pueda continuar después de una violación de datos. El plan debe incluir medidas para restaurar los datos perdidos y garantizar que los empleados puedan continuar su trabajo sin problemas.

Como complemento del plan de continuidad de la actividad, las empresas deben contar con un plan para comunicar la violación de los datos a los clientes y otras partes interesadas. Este plan debe incluir un protocolo de notificación a las personas afectadas, así como una estrategia para tratar con los medios de comunicación.

Mantener los sistemas actualizados con las últimas versiones de software.

Esto le permitirá beneficiarse de las últimas correcciones de errores y actualizaciones de seguridad, además de dificultar a los ciberdelincuentes la explotación de antiguas vulnerabilidades. Las actualizaciones de software suelen incluir funciones nuevas y mejoradas que hacen que sus sistemas sean más eficientes.

Cree una estrategia de copias de seguridad para evitar filtraciones de datos

Las copias de seguridad son extremadamente importantes para recuperar los datos perdidos en caso de que se produzca una violación de datos. Disponer de copias de seguridad periódicas le permitirá volver rápidamente a la normalidad tras un ataque, sin poner en peligro la continuidad de su negocio.

Asegúrate de que tus copias de seguridad están protegidas contra accesos no autorizados y encriptadas para evitar que los atacantes puedan leerlas.

Implantar soluciones criptográficas

Esto impide que los piratas informáticos accedan a sus datos o los alteren, aunque consigan obtenerlos. El cifrado es especialmente útil para proteger información confidencial, como números de tarjetas de crédito o datos financieros.

El cifrado es útil para proteger las copias de seguridad y los archivos en tránsito, como los correos electrónicos. Asegúrate de que todas tus herramientas de comunicación están encriptadas, incluidos el servidor de correo electrónico, la aplicación de mensajería instantánea y las herramientas VoIP.

Supervisión del tráfico de red para detectar una violación de datos

Esto le permitirá detectar actividades sospechosas en su red y tomar medidas para corregirlas antes de que se conviertan en una violación de datos. Supervisar el tráfico de red puede ayudar a identificar los puntos débiles de su sistema que deben solucionarse.

El futuro de la seguridad de los datos

Aunque las ciberamenazas siguen evolucionando, las empresas son cada vez más conscientes de los riesgos que entrañan e invierten en ciberseguridad.

La encuesta mostró que el 79% de las empresas ya han sido víctimas de una violación de datos y que están dispuestas a invertir más en seguridad para prevenir futuros ataques.

Las empresas también son cada vez más conscientes de la importancia de formar a sus empleados sobre los riesgos de la ciberseguridad y cómo evitarlos.

La seguridad de los datos es un tema complejo, pero es importante que las empresas sean conscientes de los riesgos que entraña y estén dispuestas a invertir el tiempo y el dinero necesarios para proteger sus sistemas.

CipherTrust: La ciberseguridad de su empresa contra la violación de datos en tiempo real y con cifrado seguro

O
CipherTrust
es la solución ideal contra los ataques de ransomware. De forma sencilla, completa y eficaz, la solución
CipherTrust
ofrece funciones para proteger y controlar el acceso a bases de datos, archivos y contenedores, y puede proteger activos ubicados en entornos físicos, de big data, virtuales y en la nube.

Con CipherTrust, puede proteger los datos de su empresa y anonimizar sus activos sensibles, garantizando la seguridad de su empresa y evitando futuros problemas de fuga de datos.

Para hacer frente a la complejidad del lugar donde se almacenan los datos, CipherTrust Data Security Platform ofrece sólidas capacidades para proteger y controlar el acceso a datos confidenciales en bases de datos, archivos y contenedores. Las tecnologías específicas incluyen:

Cifrado transparente CipherTrust

Cifre datos en entornos locales, en la nube, de bases de datos, de archivos y de Big Data con controles de acceso exhaustivos y un registro de auditoría de acceso a datos detallado que puede evitar los ataques más maliciosos.

Protección de bases de datos CipherTrust

Proporciona un cifrado transparente a nivel de columna de los datos estructurados y confidenciales que residen en bases de datos, como tarjetas de crédito, números de la seguridad social, números de identificación nacional, contraseñas y direcciones de correo electrónico.

Protección de datos de aplicaciones CipherTrust

Ofrece API para que los desarrolladores añadan rápidamente cifrado y otras funciones criptográficas a sus aplicaciones, mientras que SecOps controla las claves de cifrado.

Tokenización CipherTrust

Ofrece servicios de tokenización de datos a nivel de aplicación en dos cómodas soluciones que proporcionan flexibilidad al cliente: Token sin Vault con enmascaramiento dinámico de datos basado en políticas y Tokenización en Vault.

Transformación de datos por lotes de CipherTrust

Proporciona servicios de enmascaramiento estático de datos para eliminar información confidencial de las bases de datos de producción, de modo que se alivien los problemas de conformidad y seguridad cuando se comparte una base de datos con un tercero para su análisis, prueba u otro tipo de procesamiento.

Administrador de CipherTrust

Centraliza las claves, las políticas de gestión y el acceso a los datos para todos los productos CipherTrust Data Security Platform y está disponible en formatos físicos y virtuales conformes con FIPS 140-2 Nivel 3.

Gestor de claves en la nube de CipherTrust

Ofrece gestión del ciclo de vida de su propia clave (BYOK) para muchos proveedores de infraestructuras en la nube, plataformas y software como servicio.

Servidor KMIP de CipherTrust

Centraliza la gestión de claves para el Protocolo de Interoperabilidad de Gestión de Claves (KMIP) utilizado habitualmente en soluciones de almacenamiento.

Gestor de claves TDE de CipherTrust

Centraliza la gestión de claves para el cifrado de Oracle, SQL y SQL siempre cifrado.

La cartera de productos de protección de datos que componen la solución CipherTrust Data Security Platform permite a las empresas proteger los datos en reposo y en movimiento en todo el ecosistema de TI y garantiza que las claves de esa información estén siempre protegidas y sólo bajo su control.

Simplifica la seguridad de los datos, mejora la eficacia operativa y acelera el cumplimiento de la normativa. Independientemente de dónde residan sus datos.

La plataforma CipherTrust garantiza la seguridad de sus datos, con una amplia gama de productos y soluciones probados y líderes en el mercado para su implantación en centros de datos, ya sean los gestionados por proveedores de servicios en la nube (CSP) o proveedores de servicios gestionados (MSP), o como un servicio basado en la nube gestionado por Thales, empresa líder en seguridad.

Cartera de herramientas que garantizan la protección frente a la violación de datos

Con los productos de protección de datos de la plataforma de seguridad de datos CipherTrust, su empresa puede:

Reforzar la seguridad y el cumplimiento de la normativa

Además de garantizar la inversión en ciberseguridad, los productos y soluciones de protección de datos de CipherTrust responden a las exigencias de una serie de requisitos de seguridad y privacidad, como la identificación electrónica, la autenticación y la confianza, Norma de seguridad de datos del sector de las tarjetas de pago (PCI DSS), Ley General de Protección de Datos (LGPD)entre otros requisitos de cumplimiento.

Optimiza la eficacia de los equipos y los recursos en la lucha contra las violaciones de datos

La plataforma de seguridad de datos de CipherTrust ofrece el soporte más amplio del sector para casos de uso de seguridad de datos, con productos diseñados para trabajar juntos, una única línea para soporte global, un historial probado de protección contra amenazas en evolución y el mayor ecosistema de asociaciones de seguridad de datos del sector.

Centrada en la facilidad de uso, las API para la automatización y la gestión receptiva, la solución CipherTrust Data Security Platform asegura su inversión en ciberseguridad permitiendo a sus equipos desplegar, asegurar y supervisar rápidamente la protección de su negocio.

Además, disponemos de servicios profesionales y socios para el diseño, la implantación y la formación, con el fin de garantizar una implantación rápida y fiable con un mínimo de tiempo del personal.

Reduce el coste total de propiedad

La cartera de protección de datos de CipherTrust Data Security Platform ofrece un amplio conjunto de productos y soluciones de seguridad de datos que pueden ampliarse fácilmente, expandirse para nuevos casos de uso y tener un historial probado de protección de tecnologías nuevas y tradicionales.

Con CipherTrust Data Security Platform, las empresas pueden preparar su inversión en ciberseguridad para el futuro al tiempo que reducen los costes operativos y los gastos de capital.

Acerca de EVAL

EVAL lleva más de 18 años desarrollando proyectos en los sectores financiero, sanitario, educativo e industrial. Desde 2004 ofrecemos soluciones de autenticación, firma electrónica y digital y protección de datos. Actualmente estamos presentes en los principales bancos brasileños, instituciones sanitarias, escuelas y universidades, así como en diferentes industrias.

Con un valor reconocido por el mercado, las soluciones y servicios de EVAL cumplen las normas reglamentarias más exigentes de organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

La seguridad evaluativa es un valor.

Etiquetas ciberamenazas, ciberseguridad, encriptación segura, protección de datos, violación de datos