Novedades en Compliance a partir de las modificaciones a la Ley Nº20.009, que establece un régimen de limitación de responsabilidad para titulares o usuarios de tarjetas de pago y transacciones electrónicas en caso de extravío, hurto, robo o fraude.
El 29 de mayo de 2020 se publicó la Ley Nº21.234, que modificó la Ley Nº20.009 la cual establece un régimen de limitación de responsabilidad para titulares o usuarios de tarjetas de pago y transacciones electrónicas en caso de extravío, hurto, robo o fraude.
La Ley Nº21.234 viene a modificar la Ley Nº20.009 en materia de régimen de responsabilidad aplicable en los casos de extravío, hurto, robo o fraude de tarjetas de crédito, tarjetas de débito, tarjetas de pago con provisión de fondos, o cualquier otro sistema similar, incluyendo transferencias electrónicas.
Entre sus aspectos relevantes, esta nueva ley establece obligaciones no sólo para los emisores, sino que también para operadores, comercios y otros establecimientos afiliados a un sistema de tarjetas de pago, así como las demás entidades que intervengan o presten servicios asociados a pagos y transacciones electrónicas, u otros sistemas de características similares, quienes deberán adoptar las medidas de seguridad necesarias para prevenir la comisión de los ilícitos descritos en dicha normativa.
Para el caso de emisores u operadores, la ley señala que las medidas de seguridad deben considerar a lo menos lo siguiente:
- Contar con sistemas de monitoreo que tengan como objetivo detectar aquellas operaciones que no corresponden al comportamiento habitual del usuario.
- Implementar procedimientos internos para gestionar las alertas generadas por dichos sistemas de monitoreo.
- Identificar patrones de potenciales fraudes, conforme a las prácticas de la industria y recomendaciones, los que deberán incorporarse al sistema de monitoreo de operaciones.
- Establecer límites y controles en los diversos canales de atención que permitan mitigar las pérdidas por fraude. Los referidos límites y controles deberán basarse en consideraciones de riesgo objetivas, generales y no discriminatorias, en relación con la naturaleza del medio de pago y la clase de operaciones que permita efectuar.
Por otro lado, se incorporó el delito de uso fraudulento de tarjetas de pago y transacciones electrónicas, como un nuevo delito base del delito de lavado de activos del artículo 27 de la Ley Nº19.913, que crea la Unidad de Análisis Financiero (UAF), lo que tiene relevancia para el régimen de responsabilidad penal de las personas jurídicas, ya que la Ley Nº20.393, que regula dicho régimen, establece que las personas jurídicas pueden ser responsables del delito de lavado de activos.
En consecuencia, es relevante que aquellas entidades que por el desarrollo de su negocio se vean expuestas a la manipulación o uso de tarjetas de pago y transacciones electrónicas, presten especial atención en determinar si ello constituye un riesgo para sus compañías. En caso afirmativo, las personas jurídicas deberán diseñar e implementar los debidos resguardos mediante la creación o actualización de sus políticas, procedimientos y/o controles para mitigar los riesgos del delito de uso fraudulento de tarjetas de pago y transacciones electrónicas, ya que éste puede dar lugar eventualmente a la comisión del delito de lavado de activos al interior de la empresa.
Las conductas sancionadas por el delito de uso fraudulento de tarjetas de pago y transacciones electrónicas, en conformidad con el artículo 7 de la Ley Nº20.009 corresponden a las siguientes:
a) Falsificar tarjetas de pago.
b) Usar, vender, exportar, importar o distribuir tarjetas de pago falsificadas o sustraídas.
c) Negociar, en cualquier forma, tarjetas de pago falsificadas o sustraídas.
d) Usar, vender, exportar, importar o distribuir los datos o el número de tarjetas de pago, haciendo posible que terceros realicen pagos, transacciones electrónicas o cualquier otra operación que corresponda exclusivamente al titular o usuario de las mismas.
e) Negociar, en cualquier forma, con los datos, el número de tarjetas de pago y claves o demás credenciales de seguridad o autenticación para efectuar pagos o transacciones electrónicas, con el fin de realizar las operaciones señaladas en el literal anterior.
f) Usar maliciosamente una tarjeta de pago o clave y demás credenciales de seguridad o autenticación, bloqueadas, en cualquiera de las formas señaladas en las letras precedentes.
g) Suplantar la identidad del titular o usuario frente al emisor, operador o comercio afiliado, según corresponda, para obtener la autorización que sea requerida para realizar transacciones. Y
h) Obtener maliciosamente, para sí o para un tercero, el pago total o parcial indebido, sea simulando la existencia de operaciones no autorizadas, provocándolo intencionalmente, o presentándolo ante el emisor como ocurrido por causas o en circunstancias distintas a las verdaderas.
También incurrirá en este delito el que mediante cualquier engaño o simulación obtenga o vulnere la información y medidas de seguridad de una cuenta corriente bancaria, de una cuenta de depósito a la vista, de una cuenta de provisión de fondos, de una tarjeta de pago o de cualquier otro sistema similar, para fines de suplantar al titular o usuario y efectuar pagos o transacciones electrónicas.
Opinión
Barreiro
opinión
ver todosPASBBA
NORDELTA S.A.
Alfaro Abogados
Berton Moreno IP Law