Documentos de Académico
Documentos de Profesional
Documentos de Cultura
utilizacin de la plataforma de
Servicios de Ventanilla Virtual
Octubre, 2014
Tabla de Contenidos
1. INTRODUCCIN
2. ANTECEDENTES
3. MARCO JURDICO
7.1 GENERALIDADES......................................................................................7
7.2 EMISIN DE LOS CERTIFICADOS DIGITALES.............................................9
7.3 CAPACITACIN EN EL SISTEMA................................................................9
7.4 INSTALACIN DEL SISTEMA......................................................................9
7.5 ACTIVACIN DE LA ENTIDAD EN EL SISTEMA........................................10
8. ADMINISTRACIN DE LAS APLICACIONES PARA LA PREPARACIN DE
LOS REPORTES DE INFORMACIN PERIDICA. 10
9.1 ALCANCE................................................................................................19
9.2 RESPONSABILIDAD..................................................................................20
10. SUMINISTRO DE INFORMACIN 20
24
1. Introduccin
En este documento se presentan las normas y
procedimientos que rigen la utilizacin de los Servicios de
Ventanilla Virtual de SUGEVAL para el envo de
informacin peridica, las cuales son de cumplimiento
obligatorio a partir de su entrada en vigencia.
2. Antecedentes
En su artculo 8, inciso l), la Ley Reguladora del Mercado
de Valores (No.7732) faculta al Superintendente General
de Valores para exigir, a los sujetos fiscalizados, toda la
informacin razonablemente necesaria, en las condiciones
y periodicidad que determine, por reglamento el Consejo
Nacional, para cumplir adecuadamente con sus funciones
supervisoras del mercado de valores.
A su vez, el artculo 180 de la misma Ley establece que
...la Superintendencia General de Valores podr utilizar
medios electrnicos o magnticos de transmisin y
almacenamiento de datos, para solicitar informacin a las
entidades fiscalizadas y para mantener sus archivos, actas
y dems documentos y que ...la informacin as
mantenida tendr valor probatorio equivalente al de los
documentos para todos los efectos legales.
Aunado a esto, la Ley 8454, Ley de Certificados, Firmas
Digitales y Documentos Electrnicos, indica que Los
documentos y las comunicaciones suscritos mediante firma
digital, tendrn el mismo valor y la eficacia probatoria de
su equivalente firmado en manuscrito. (Art. 9. Valor
Equivalente) y que Todo documento [] asociado a una
firma digital certificada se presumir, salvo prueba en
contrario, de la autora y responsabilidad del titular del
correspondiente certificado digital [] (Art. 10.
Presuncin de autora).
Por otro lado, como parte de la implementacin de la Ley
8454,
el
Ministerio
de
Ciencia,
Tecnologa
y
Telecomunicaciones (MICITT) cre el Sistema Nacional de
Pgina 1
Pgina 2
3. Marco Jurdico
Pgina 3
Autenticacin
Autoridad
Certificadora
Catlogo de
Informacin
Peridica
Certificado
Digital
Cifrado
CONASSIF
Confidencialidad
Control
Acceso
de
Criptografa
Cuenta
Oficial
de Correo
Entidad
Registro
Esquema XML
Firma
Electrnica
Instalador
Integridad
Llave Privada
Llave Pblica
de
Es
responsabilidad
del
Administrador del Sistema de la
entidad mantener actualizada esta
cuenta de correo para cada tipo de
informacin que se deba remitir a
SUGEVAL.
Entidad encargada de la venta y
entrega de certificados digitales,
previa verificacin presencial de la
identidad de la persona que
solicita el certificado
Documentos que proveen las
reglas para definir la estructura,
contenido
y
semnticas
de
documentos XML.
Es un dato adjunto a un
documento
electrnico
que
permite verificar su integridad, as
como identificar en forma unvoca
y vincular jurdicamente al autor
con el documento.
Programa que se encarga de
realizar el proceso de instalacin y
configuracin de un determinado
software en un sistema de
cmputo.
Propiedad que permite garantizar
que la informacin original no
puede ser alterada durante su
transmisin.
Elemento
criptogrfico,
matemticamente relacionado con
una llave pblica y el cual debe ser
protegido por su titular como
nica prueba de autenticidad ante
transacciones electrnicas.
Elemento
criptogrfico,
matemticamente relacionado con
una llave privada, el cual es
pblico a otros y que permite
Pgina 6
No Repudio
Notas NIIF
Paquete
Informacin
Peridica
de
Periodicidad
Perodo
PKI
Red
Privada
Virtual
Reenvo
Informacin
de
establecer
comunicaciones
seguras con otras entidades en
combinacin con la llave privada.
Propiedad que permite garantizar
que el emisor original de la
informacin no podr negar su
autora y contenido.
Notas a los Estados o Informes
Financieros
que
deben
ser
remitidos
por
las
entidades
reguladas en conjunto con stos,
las cuales se establecen como un
requerimiento
formal
en
las
Normas
Internacionales
de
Informacin Financiera (NIIF).
Conjunto
de
Catlogos
de
Informacin
Financiera
que
pertenecen a un mismo rol de
regulado, comparten una misma
periodicidad y por lo tanto, se
entregan en forma conjunta.
Unidad de tiempo que denota la
frecuencia de envo de un paquete
de informacin peridica (i.e.
mensual,
trimestral,
diaria,
semestral, etc.).
Elemento nico propio de una
periodicidad dada (i.e. da 224,
mes 2, trimestre 3, etc.).
Public
Key
Infrastructure,
Infraestructura de Llave Pblica.
Tipo de conexin, a travs de una
red no segura, establecida entre
dos o ms entidades utilizando
tcnicas de autenticacin y de
cifrado para lograr el nivel de
seguridad
requerido
en
las
telecomunicaciones.
Accin de enviar ms de una vez
un
paquete
de
informacin
Pgina 7
Reporte
Contable
RNVI
Rol de Regulado
SNCD
SUGEVAL
SSL
VPN
W3C
XML
de informacin independiente de
cualquier plataforma tecnolgica.
La cual puede ser representada como reportes contables, que asocian cuentas
contables con sus respectivos saldos.
Pgina 9
6. Alcance
Debern remitir la informacin utilizando la plataforma de
Servicios de Ventanilla Virtual las entidades reguladas por
SUGEVAL sujetas a la remisin de informacin por medios
electrnicos, segn lo establecido en el Acuerdo sobre
Suministro de Informacin Peridica (vase numeral 3
Marco Jurdico).
En el caso de emisores de valores constituidos bajo
una legislacin extranjera y domiciliados en el
exterior, que no cuenten con un representante legal o
apoderado costarricenses con poder para el envo de
informacin a la Superintendencia General de
Valores, debern remitir la informacin utilizando la
plataforma de Servicios de Ventanilla Virtual de
acuerdo con las especificaciones que se detallan en el
Anexo K: Polticas y procedimientos para la
utilizacin de los servicios de Ventanilla Virtual
mediante certificados digitales generados por la
Superintendencia General de Valores. El envo de
Pgina 10
7. Acreditacin en el Sistema
7.1 Generalidades
Todos los sujetos obligados a suministrar informacin a
SUGEVAL por medio de la Ventanilla Virtual, debern
tramitar su acreditacin como entidad activa en el Sistema,
as como contar con certificados digitales emitidos por el
Sistema Nacional de Certificacin Digital (SNCD), lo que
les permitir hacer uso de los servicios y aplicaciones
disponibles. Para ello, debern cumplir con los siguientes
requisitos:
a. Estar oficialmente inscritos en el RNVI.
b. Contar con los requerimientos mnimos de hardware
y
software
establecidos
en
el
Anexo
B:
Requerimientos mnimos de hardware y software
para el Regulado. El incumplimiento de alguno de
los requisitos en este anexo no permitir que la
entidad pueda ser dada de alta en el Sistema.
c. Nombrar un Administrador del Sistema, el cual es
un funcionario de la entidad, que empleando su
certificado digital se encarga de registrar y
mantener actualizados los datos y privilegios de los
usuarios de su empresa que utilizan los servicios de
Ventanilla Virtual de la SUGEVAL. Para esta funcin,
este funcionario de la entidad deber utilizar el
Mdulo de Administracin de Privilegios del Sistema
Ingresador (MAPSI, el cual es provisto por la
Superintendencia.
Luego de cumplir los requisitos anteriores deber
comunicarlo formalmente a SUGEVAL, utilizando para ello
el formato descrito en el Anexo A: Solicitud de
Acreditacin en el Sistema. Con este trmite, SUGEVAL
habilitar al Administrador del Sistema el ingreso al
MAPSI, donde este funcionario deber:
Pgina 11
Pgina 16
a remitir en cada
de los archivos de
ese perodo y que
fecha prevista de
Microsoft
Word (.doc o .docx)
Pgina 18
Microsoft
Excel (.xls o .xlsx)
Portable
Document Format (.pdf)
Joint
Photographic Expertes Group (.jpg).
Rich
Text
Format (.rtf)
Las notas NIIF tendrn la restriccin de que no podrn
medir ms de 5 megabytes (MB). Si un envo de
informacin contiene una nota que supera este lmite, se
invalidara en forma automtica su carga, por lo que se
considerar como un envo errneo.
El regulado debe aplicar los controles necesarios para
garantizar que el archivo de notas NIIF est libre de virus
informticos o programas maliciosos, para lo cual deber
utilizar algn software antivirus de amplia aceptacin y
reconocimiento en el mercado, el cual adems deber
mantenerse correctamente actualizado en todo momento.
En caso que se detecte un archivo infectado, SUGEVAL
proceder a eliminarlo, lo cual invalidara en forma
automtica la carga de la informacin y para efectos
prcticos, implicara que el regulado no ha suministrado la
debida informacin a SUGEVAL.
8.7 Administracin
Informacin
del
Convertidor
XML
de
8.7.1 Definicin
Es una aplicacin mediante la cual se puede tomar un
archivo de entrada, con caractersticas previamente
definidas para cada tipo de informacin, y producir un
archivo XML con la informacin contenida en este archivo
fuente.
Pgina 19
ventas
de
Pgina 20
Microsoft
Word (.doc o .docx)
Microsoft
Excel (.xls o .xlsx)
Microsoft
PowerPoint (.ppt)
Rich
Text
Format (.rtf)
Portable
Document Format (.pdf)
Pgina 23
de
de
Pgina 24
9. Firma Digital
9.1 Alcance
Toda informacin electrnica sujeta de entrega a SUGEVAL
por medio de los servicios de Ventanilla Virtual o en su
defecto, un mecanismo contingente alterno (segn lo
indicado en el numeral 10.12 Mecanismos Contingentes
de Envo), deber ser firmada digitalmente utilizando
herramientas que cumplan con los formatos de firma
avanzada requeridos por la Poltica de Formatos Oficiales
de los Documentos Electrnicos Firmados Digitalmente
del Ministerio de Ciencia, Tecnologa y Telecomunicaciones
(MICITT) de Costa Rica6 . En caso de que el regulado no
cumpla este requisito, la carga final ser rechazada, por lo
que para efectos oficiales se considerar que la
informacin respectiva no ha sido suministrada a
SUGEVAL.
Para el caso de las aplicaciones de apoyo para la
confeccin de informacin peridica (e.g. Plantillas
Electrnicas, Convertidor XML,
Validador O.E.),
nicamente se debern enviar los archivos que contienen
los datos en formato XML producidos por stas, adjuntos
cada uno de ellos en un archivo en formato PDF (Portable
Document Format) debidamente firmado segn los
formatos de firma arriba indicados, lo cual implica que
6
Pgina 26
9.6 Responsabilidad
Es responsabilidad del representante legal de la entidad
regulada firmar digitalmente la informacin que se entrega
a SUGEVAL por medio de los servicios de Ventanilla
Virtual. Sin embargo, si la normativa as lo permite, podr
delegar la funcin de firma en algn(os) funcionario(s) de
su representada, mediante el poder legal correspondiente,
el cual debe contener como mnimo lo especificado en el
Anexo C: Gua para la redaccin de Poder Legal para
firmantes.
Todo lo anterior est amparado por la normativa indicada
en la seccin 3: Marco Jurdico.
10.8 Prrrogas
Para efectos de trmites de prrrogas para el envo de
informacin peridica por la plataforma de Ventanilla
Virtual, el regulado deber proceder de acuerdo con lo que
dicta el Reglamento sobre el suministro de informacin
peridica, hechos relevantes y otras obligaciones de
informacin, y el Acuerdo sobre el Suministro de
Informacin Peridica (ver numeral 3 Marco Jurdico)
Pgina 31
Pgina 32
11. Seguridad
11.1 Infraestructura de Llave Pblica
11.6.1 Definiciones
La firma digital es un mecanismo que permite al receptor
de un mensaje verificar la autenticidad del origen de la
informacin, validando al mismo tiempo que no haya sido
modificada desde su creacin. De este modo, la firma
digital garantiza la autenticidad e integridad de los datos,
as como el no repudio en el origen, pues el creador de un
mensaje firmado digitalmente no puede argumentar que no
es el autor.
Una firma digital no se puede falsificar mientras no se
descubra la llave privada del firmante. Por ende, la eficacia
de las operaciones de firma digital basadas en criptografa
de llave pblica slo est garantizada si se tiene la certeza
de que la llave privada de los usuarios es conocida
nicamente por ellos y que la llave pblica puede ser dada
a conocer a todos los dems usuarios con la seguridad de
que no existir confusin entre ellos. Por lo tanto, es
responsabilidad del dueo de la llave privada establecer
Pgina 33
Pgina 34
Pgina 35
electrnica
que
cumpla
con
referenciados en este documento.
los
formatos
Pgina 39
14. Anexos
Pgina 40
Pgina 41
Nombre
Puesto
Telfono
xx-xxxxxxxx
[Nombre
Completo]
[Puesto
dentro de
la
entidad]
[Telfono
y
extensin
]
Correo
electrnico
[buzn de correo
electrnico]
Pgina 42
Especificacin
de
Hardware
y
Software
Procesador Intel Atom o superior, o
su equivalente en procesadores
AMD.
Memoria RAM de al menos 1 GB.
Disco Duro con una disponibilidad
de espacio libre de al menos 75 MB
para la administracin de las
plantillas.
Microsoft Windows XP o superior
como Sistema Operativo.
Microsoft Office 2007 o superior
para la utilizacin del Excel.
Microsoft Internet Explorer 8.0 o
superior.
Software Antivirus de amplia
aceptacin en el mercado y
correctamente actualizado.
Pgina 43
Herramienta de
firma digital
Debe estar instalado
en la computadora
del funcionario que
oficialmente se
designe para que
firme
electrnicamente la
informacin
remitida a
SUGEVAL y debe
cumplir con los
estndares de firma
referenciados por
este documento
Requerimientos especficos
solicitados por el proveedor de la
herramienta de firma digital
Microsoft Office 2010
(debidamente actualizado) o
superior para la utilizacin
archivos en formato Word.
Adobe Reader 11 o superior u otra
herramienta que cumpla los
estndares de firma referenciados
en este documento para la firma
de archivos en formato PDF.
Requerimientos de software
establecidos por la Entidad de
Registro del Sistema Nacional de
Certificacin Digital para el uso
de la lectora de las tarjetas
inteligentes (smartcards) que
contienen los certificados
digitales.
Certificado digital (persona fsica
Firma) del Sistema Nacional de
Certificacin Digital. El cual tiene
como primeros niveles de
certificacin la siguiente ruta:
Pgina 44
Ventanilla Virtual
Se podr utilizar a
lo sumo dos accesos
a los servicios de
Ventanilla Virtual
por entidad, a la
vez,.
Pgina 45
Ventanilla Virtual
(Continuacin)
Gua
Pgina 46
Mdulo de
Administracin de
Privilegios del
Sistema Ingresador
(MAPSI)
Pgina 47
Pgina 48
columnas
(segn
se
especifica
con tabuladores como separadores
Cdigo de regulado9
Cdigo de catlogo
Cdigo de cuenta
Saldo (valor numrico asociado a cada cuenta). Este
deber contener nicamente valores numricos y no se
debern incorporar signos especiales a los montos (tales
como o $)
La inclusin del cdigo de regulado en el archivo permite la carga
simultnea de informacin concerniente a varios regulados, tema de
especial inters para los Fondos de Inversin y las Emisiones
Estandarizadas.
9
Pgina 49
Pgina 50
Pgina 51
Pgina 52
Pgina 53
Pgina 54
y
de
su
de
las
Pgina 55
Anexo K.doc
Pgina 56