Search

Aprobado proyecto que protege a consumidores de fraudes de tarjetas y transacciones electrónicas


El Senado aprobó en general el proyecto de ley que protege a los titulares de medio de pago electrónico frente a los nuevos y crecientes delitos de fraude no presenciales de los que son víctimas y que se originan por la vulneración de los sistemas informáticos, dispositivos, portales u otros sistemas a través de los cuales se realizan las operaciones.

Nuestra legislación regula la Emisión y la Operación de Tarjetas de Pago, por ejemplo el Capítulo III.J.I del Compendio de Normas Financieras del Banco Central de Chile establece variadas obligaciones para los Emisores y Operadores, que apuntan a prevenir y mitigar fraudes, tales como contar con resguardos adecuados, con tecnologías que permitan proteger apropiadamente la información, implementar mecanismos para la prevención de fraudes, políticas de gestión y control, estructuras y procedimientos internos conducentes a su adecuada implementación y cumplimiento, medidas de ciberseguridad, etc.

En los contratos de emisores con titulares de las tarjetas, se contemplan medidas de autentificación y seguridad relacionadas con el uso de la Tarjeta; los resguardos para precaver el uso indebido; además de los procedimientos y obligaciones en caso de robo, hurto, pérdida, adulteración o falsificación de la misma.

El Emisor u Operador cuando corresponda, debe facilitar los medios para que los Titulares o Usuarios puedan notificar, durante las 24 horas del día, la pérdida, robo, hurto, adulteración o falsificación de sus Tarjetas. Una vez recibida la notificación, el Emisor deberá, incluso en el supuesto de que el Titular o Usuario haya obrado con culpa o dolo, procurar por todos los medios a su alcance impedir la ulterior utilización de la Tarjeta respectiva.

Por su parte la Superintendencia de Bancos e Instituciones Financieras: establece normas respecto a los contratos celebrados por emisores u operadores con establecimientos afiliados deben incorporar las medidas de seguridad que las partes tienen que considerar para precaver el uso indebido de la tarjeta y para cautelar la integridad y certeza de las transacciones efectuadas por medio de dicho instrumento, la responsabilidad de la empresa operadora para cautelar la seguridad y el oportuno procesamiento y validación de las transacciones, así como las obligaciones económicas que se originen ante errores y transacciones indebidas.

Se establece la obligación de mantener los servicios de comunicación que le permitan al titular avisarle en cualquier momento y en forma gratuita, el extravío, hurto, robo, falsificación o adulteración de su tarjeta, informando a los tarjetahabientes por escrito al momento de contratar el servicio y manteniendo en un lugar destacado de su sitio web, del procedimiento que un afectado debe seguir y la vía que puede utilizar para dar el correspondiente aviso, que incluye número telefónico disponible 7x24 y un procedimiento de registro para trazabilidad.

Estas normativas no resuelven el tema de fondo que es la responsabilidad de los emisores, operadores y de toda la cadena que participa en el uso de medios de pago electrónicos.

En la actualidad los delitos en este ámbito, al igual que la clonación de las tarjetas, pueden ser abordado a través de las normas del Código Penal o la ley de delitos informáticos 19.223, según corresponda, o la propia ley 20.009 que establece penas a distintos hechos punibles relacionados con el uso fraudulento de tales instrumentos.

Desde el punto de vista infraccional y la responsabilidad del emisor, la jurisprudencia con toda razón ha circunscrito este tipo de comportamientos en el artículo 23 de la ley de protección del consumidor, respecto de la seguridad en el consumo que debe ser garantizada por el proveedor, el deber de profesionalidad es un principio básico que deben observar los proveedores.

La Ley N° 19.223 (tipifica figuras penales relativas a la informática) establece sanciones en los siguientes casos:

a) Destrucción o inutilización de un sistema de tratamiento de información, b) impedir, obstaculizar o modificar el funcionamiento de un sistema de tratamiento de información, c) usar o conocer indebidamente información contenida en un sistema de tratamiento, d) dañar o destruir los datos contenidos en un sistema de tratamiento de información, e) revelar o difundir datos contenidos en un sistema de información.

Ley N° 20.009 Limita la responsabilidad de los usuarios de tarjetas de crédito por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas.

En el artículo 1º establece que los tarjetahabientes de tarjetas de crédito emitidas por instituciones financieras o casas comerciales podrán limitar su responsabilidad en los términos establecidos por esta ley, en caso de hurto, robo o extravío, dando aviso pertinente al organismo emisor.

El emisor de las tarjetas deberá proveer al tarjetahabiente servicios de comunicación, de acceso gratuito y permanente, que permitan recibir y registrar los referidos avisos. Por el mismo medio de comunicación, y en el acto de recepción, el emisor deberá entregar al tarjetahabiente un número o código de recepción del aviso y la fecha y hora de su recepción.

No obstante, las normas vigentes y la acción jurisdiccional el tratamiento de la responsabilidad del tarjetahabiente respecto de los delitos realizados con técnicas como la clonación, el skimming, o en general, todos aquellos en que el fraude se realiza sin conocimiento del titular, no cuentan con reglas especiales como sí cuentan el robo o hurto de la tarjeta de crédito o débito en la ley 20.009.

a) Se incorporan todos los “medio de pago” que abarca a otros sistemas que permitan la compra y venta de bienes y servicios, por ejemplo, a través de transacciones electrónicas que no involucren tarjetas.

b) Se incorporan las tarjetas con provisión de fondos, recarga de celular, medio de transporte público entre otras en cuanto son objeto del mismo tipo de delitos que las tarjetas de crédito o débito.

c) Se establece una sanción penal para la suplantación del usuario frente al emisor para conseguir datos que permitan operar un medio de pago.

c) Se propone aumentar las penas para quienes incurran en los delitos descritos en el artículo 5º.

d) Se establece exención de responsabilidad del usuario frente a los fraudes realizados sin que éste pueda estar en conocimiento de tal hecho, como en los casos de la clonación de una tarjeta o la sustracción de credenciales que permitan operar un medio de pago electrónico desde un banco de datos.

e) Se fija un plazo de 3 días hábiles a los emisores para la devolución de los importes, si corresponde, en los casos de fraude, la prohibición de requerir el cumplimiento de condiciones para tales devoluciones, como la contratación de seguros (ampliamente presentes en el mercado), u otras medidas burocráticas.

f) Se establece la obligación para el emisor de contar con medidas adecuadas de protección para el medio de pago.