SUPERINTENDENCIA DE BANCOS DEPARTAMENTO DE TECNOLOGIA Y OPERACIONES MECANISMO DE VERIFICACION DE DUEÑOS DE INSTRUMENTOS DE CAPTACIÓN DE INSTITUCIONES FINANCIERAS 26 DE SEPTIEMBRE DE 2005 INTRODUCCION Este documento describe el mecanismo a implementar para lograr que los poseedores de instrumentos de captación de las Instituciones Financieras, puedan verificar que los instrumentos han sido reportados correctamente a la Superintendencia de Bancos por parte de la entidad emisora del mismo. El mecanismo garantiza la no revelación a terceros de la identidad del dueño del instrumento de captación, y permite una vía efectiva y eficiente para que los interesados puedan verificar los detalles de sus inversiones. ALCANCE El mecanismo permitirá la verificación de todas las informaciones contenidas en el instrumento de captación y reportadas a la Superintendencia de Bancos. El único dato que no será reportado a la SIB, pero que podrá ser verificado por los interesados, es el nombre o identificación del dueño del instrumento de captación. Utilizando la tecnología del Internet, los depositantes podrán desde cualquier parte del mundo, teniendo en frente su instrumento de captación, verificar que todas sus informaciones reposan en la base de datos de la Superintendencia de Bancos. La información que identifica el dueño del instrumento no estará en la mencionada base de datos, pero mediante un algoritmo matemático especial, se podrá comprobar si el nombre del beneficiario fue reportado correctamente. De no coincidir esas informaciones, y en especial la identificación del depositante, este podrá enterarse y hacer una denuncia a la división de Protección al Usuario de la Superintendencia de Bancos. Esta base de datos será actualizada diariamente, por lo que se informará a los depositantes que la verificación debe hacerse, por lo menos dos días después de que se haya emitido el instrumento de captación. AREAS INVOLUCRADAS Las áreas de la Superintendencia de Bancos que participarán en este mecanismo de verificación son: 1. Departamento de Normas a. División de Normas 2. Consultoría Jurídica a. División de Protección al Usuario 3. Departamento de Tecnología y Operaciones a. División de Desarrollo de Procesos b. División de Auditoria Informática 4. Departamento de Inspección 2 TECNOLOGIA A EMPLEAR Para lograr el objetivo de permitir la auto-verificación de los poseedores de instrumentos de captación, se aprovechará las ventajas que ofrece el Internet para dar acceso a los depositantes a la base de datos de la Superintendencia de Bancos. La no revelación de la identificación del depositante se logrará usando algoritmos de digestión numérica de una sola vía. El algoritmo de digestión será el SHA-1 dadas las siguientes características del mismo: Produce un resumen de la “entrada” que siempre será de la misma longitud sin importar la longitud de la “entrada”. Produce resumen de 160 bits. Es el estándar de seguridad más utilizado. No puede reversarse para descubrir el nombre que produce el resumen revelado. Ejemplo 1: NOMBRE DE CAMPO Nombre Cédula Numero del Instrumento Valor a resumir Código de Verificación CONTENIDO Juan Perez Medina 001-1112223-3 AA-01-112323-Q Juan Perez Medina001-1112223-3AA-01-112323-Q c060751268f08ffa0fec06cf40a5d4baa3beb851 Ejemplo 2: NOMBRE DE CAMPO Nombre Cédula Numero del Instrumento Valor a resumir Código de Verificación CONTENIDO Juan Perez Medina y/o Maria de los santos 001-1112223-3 y/o 023-2221115-0 AA-01-112323-Q Juan Perez Medina001-1112223-3AA-01-112323-Q c060751268f08ffa0fec06cf40a5d4baa3beb851 Nótese que aunque haya dos o más beneficiarios del instrumento, sólo se formará el código de verificación con el primer beneficiario. El programa que genera el código se invocaría así: FSUM –sha1 texto.txt Donde texto.txt es un archivo con el siguiente contenido: Juan Perez Medina0011112223-3AA-01-112323-Q 3 IMPLEMENTACION La implementación se hará con un programa suministrado por la Superintendencia de Bancos a las entidades financieras emisoras de instrumentos de captación, para que lo usen en la impresión del Código de Verificación en el instrumento de captación. Esto permitirá que el depositante verifique que su instrumento fue registrado y reportado correctamente a la Superintendencia de Bancos. Al reporte CA01 debe agregarse un campo de 40 posiciones alfanuméricas para que sea reportado el resumen generado por el algoritmo SHA-1. 4