El viernes pasado se convirtió en ley el proyecto que elimina los seguros contra fraudes con tarjetas tal cual se conocen hoy. En concreto, esta ley lo que hace es definir que, sin necesidad de que los usuarios contraten un seguro, los bancos y demás emisores deberán hacerse cargo de reponer el dinero en los casos de extravío, hurto, robo o fraude de tarjetas de crédito, débito, prepago, o medios electrónicos.

Es por esto que la Comisión para el Mercado Financiero (CMF) instruyó el pasado 28 de mayo a los bancos, Sociedades de Apoyo al Giro, cooperativas, empresas emisoras de tarjetas de pago, y empresas operadoras de tarjetas de pago, sobre este nuevo proyecto de ley.

Allí se les recuerda a estas entidades la prohibición de ofrecer seguros “cuya cobertura corresponda a los riesgos o siniestros que deben asumir de acuerdo a la misma”.

Agrega que “en consecuencia, desde la vigencia de la ley, los emisores no podrán canalizar operaciones de dichos seguros; debiendo además revisar y/o ajustar, según corresponda, las pólizas vigentes que tengan relación con su entidad o sus respectivas filiales, en cuanto las mismas ya pudieran cubrir estos riesgos”. De hecho, algunos bancos ya empezaron a informar de ello a sus clientes.

Planes de adecuación

Por otro lado, la CMF también pide informar el plan de adecuación que están adoptando. En ese sentido, solicitaron comunicar a la CMF las acciones que están haciendo, al menos en tres ámbitos.

En primer lugar, el “plan dispuesto para la implementación de aquellos aspectos que deberán ser actualizados con motivo de la próxima entrada en vigencia de esta modificación legal, incluidas las medidas de mitigación a los riesgos que se expone la entidad (potenciales ajustes a sus sistemas de prevención y monitoreo, seguros financiados por el propio banco, etc.), identificando además a los ejecutivos responsables (incluidos sus cargos e información de contacto) habilitados para resolver las consultas de la Comisión”.

En segundo lugar, “identificación de los canales que se utilizarán para la comunicación entre la institución y el usuario, tanto para efectuar las notificaciones como para informar el estado de los requerimientos que ellos puedan efectuar”.

En tercer lugar, las “medidas adicionales para reforzar los canales de atención a clientes con el fin de resolver las consultas y reclamos por parte de éstos”.

Medidas de seguridad

Uno de los temas que contempla la ley de fraude con tarjetas, es respecto a las medidas de seguridad que deben tener estas empresas para prevenir fraudes.

En el documento, la CMF detalla que según lo establecido en la ley, éstas “se centran en la existencia de sistemas de monitoreo que permitan identificar los patrones de potenciales fraudes y los procedimientos para gestionar las alertas que resulten de dichos sistemas, junto al establecimiento de límites y controles que permitan mitigar las pérdidas por fraude”.

Agrega que “aun cuando estas medidas también son parte de la normativa vigente dispuesta por la Comisión en materia de prevención de fraudes, la forma en que éstas han sido implementadas, deberá ser revisada y reforzada por las instituciones, en los términos y para los fines que el nuevo régimen legal contempla al efecto”.

Disponibilizar información

La nueva ley también obliga a los emisores a publicar todos los semestres, en sus respectivos sitios web, la información respecto del número de usuarios afectados por fraudes, los montos involucrados y los plazos en que la entidad dio respuesta. Esta información también debe ser enviada a la CMF.

La CMF dice en el documento enviado a estas entidades que mientras el regulador no disponga de posibles instrucciones sobre la materia, “las entidades fiscalizadas deberán prepararse adecuando, para los efectos que establece el nuevo régimen legal, sus sistemas de información para la captura y almacenamiento de los antecedentes mínimos que dicho marco legal requerirá”.

¿Cuáles son estos antecedentes mínimos? La CMF menciona algunos ejemplo, como el RUT del usuario, tipo de producto, la fecha y hora de la notificación y del bloqueo de los medios de pago, fecha de la cancelación y/o restitución de los fondos, montos involucrados y estado de cada proceso al cierre de cada mes.

La CMF también recuerda que, según lo establece la ley, pero también las normativas que tiene la CMF, los bancos y emisores deberán tener los canales, tiempos de respuesta adecuados, y condiciones mínimas, para que los usuarios notifiquen, de manera permanente y continua, durante las 24 horas del día, el bloqueo de operaciones y medios de pago si así lo estiman pertinente.

“Entre dichas condiciones se encuentra el registro de recepción del aviso, incluido un número o código de recepción y la constancia de la fecha y hora de ingreso, así como su notificación al usuario en ese mismo momento y por la misma vía por la que lo recibió. Lo anterior, además deberá ser complementado a través de un comunicado enviado al usuario por el medio acordado, de la manera más expedita posible, según lo prescrito en el nuevo régimen legal”, dice la CMF.

Es por esto que el regulador instruye a las entidades que “deberán adecuar y actualizar los procedimientos y mecanismos de registro, procesamiento y respuesta de las notificaciones recibidas por parte de sus usuarios, a fin de responder adecuadamente dentro de los plazos dispuestos por el nuevo régimen legal”.