Historia de la Ley

Historia de la Ley

Nº 21.234

Limita la responsabilidad de los usuarios de tarjetas de crédito por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas, en lo relativo a la responsabilidad del usuario y del emisor en casos de uso fraudulento de estos medios de pago.

Téngase presente

Esta Historia de Ley ha sido construida por la Biblioteca del Congreso Nacional a partir de la información disponible en sus archivos.

Se han incluido los distintos documentos de la tramitación legislativa, ordenados conforme su ocurrencia en cada uno de los trámites del proceso de formación de la ley.

Se han omitido documentos de mera o simple tramitación, que no proporcionan información relevante para efectos de la Historia de Ley.

Para efectos de facilitar la revisión de la documentación de este archivo, se incorpora un índice.

Al final del archivo se incorpora el texto de la norma aprobado conforme a la tramitación incluida en esta historia de ley.

1. Primer Trámite Constitucional: Senado

1.1. Moción Parlamentaria

Moción de Lily Pérez San Martín, Manuel José Ossandón Irarrázabal y Eugenio Tuma Zedán. Fecha 10 de enero, 2017. Moción Parlamentaria en Sesión 79. Legislatura 364.

Proyecto de ley, iniciado en moción de los Honorables Senadores señor Ossandón, señora Pérez San Martín y señor Tuma, que modifica la ley N° 20.009, que limita la responsabilidad de los usuarios de tarjetas de crédito por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas, en lo relativo a la responsabilidad del usuario y del emisor en casos de uso fraudulento de estos medios de pago. Boletín N° 11.078-03

Fundamentos e ideas matrices

El 1 de abril de 2005 fue publicada la ley 20.009, que crea un marco jurídico de exención de responsabilidad para el tarjetahabiente respecto de los robos, extravíos y hurtos de sus tarjetas de crédito o débito, en cuanto el propio usuario denunciara tal hecho al emisor.

Esta mecánica permite al tarjetahabiente desligarse de los montos cargados o girados de la tarjeta a partir del minuto de la denuncia presentada frente al emisor, trasladando la responsabilidad a este último para la persecución de las operaciones que pudiesen realizarse con posterioridad a ese instante.

Si bien este mecanismo ha funcionado de forma adecuada desde la publicación de la ley, cumpliendo el objetivo de desligar al usuario de la responsabilidad, actualmente podemos identificar algunas derivadas que hacen imperioso ajustar la ley al escenario presente.

De especial interés del proyecto de ley en estudio es el gran aumento de delitos de uso fraudulento de tarjetas, que entre 2014 y 2015 se duplicó, pasando de 17.300 a 34.300[1].

En el escenario internacional existen variadas cifras, de acuerdo a las agencias policiales de la Unión Europea, anualmente el fraude con tarjeta genera 1,5 billones de Euros en pérdidas[2][3], mientras que en los Estados Unidos con se reportan pérdidas para los emisores por más de 10,9 billones de Dólares, principalmente en fraudes con tarjeta de crédito (71%), seguidos de fraudes con tarjetas de débito (25%) y las tarjetas de prepago (0,5%)[4].

A pesar de contar con complejas cifras, el fraude con tarjeta -al menos a nivel internacional- no ha generado cambios radicales en la forma en la que funcionan y autorizan las operaciones, a tal punto, que algunos especialistas señalan que esto se debería a que los montos involucrados en el fraude son una fracción muy menor de lo que costaría cambiar el sistema para hacerlo más seguro, lo que se debería en parte a que son los comercios quienes absorben gran parte de las pérdidas[5].

Fraudes con o sin tarjeta

La literatura técnica sobre la materia reconoce, principalmente, dos grandes categorías de fraude para el interés del presente proyecto: Fraudes con tarjeta presente, y fraudes sin tarjeta presente.

A la primera categoría corresponden los delitos definidos en el artículo 5º, letras a), b), c) y f) de la ley 20.009, mientras que a la segunda corresponden las letras d) y e) del mismo artículo.

El fraude con tarjeta presente corresponde a las transacciones efectuadas mediante una tarjeta encontrada, hurtada o robada; o bien por medio de una tarjeta falsificada que cuenta con información de pago válido en su banda magnética o chip electrónico, en un escenario en el que el defraudador presenta físicamente la tarjeta al comercio que recibirá el pago.

Por otro lado, el fraude sin tarjeta presente se da, normalmente, en el comercio electrónico o las ventas telefónicas, en cuanto el uso fraudulento no requiere que la persona presente físicamente la tarjeta para la inspección del vendedor, sino que sólo deberá entregar los datos necesarios para operarla, como el número, nombre del titular, fecha de vencimiento y el código CVV (Card Verification Value).

Es en este espacio donde la ley 20.009 no contempló un régimen que regulara la responsabilidad del emisor y el tarjetahabiente, en cuanto todos los supuestos de la ley respecto de la responsabilidad recaen en escenarios donde se extravía, roba o hurta físicamente una tarjeta y el tarjetahabiente notifica al emisor de tal hecho.

Derecho Comparado

El régimen de responsabilidad del emisor y el tarjetahabiente tiene diferentes aproximaciones en el derecho comparado.

En el Reino Unido, el usuario es responsable de las operaciones realizadas fraudulentamente con sus tarjetas hasta $50 libras, cuando dichos fraudes ocurren por extravío, hurto o robo de la tarjeta y no notifica al emisor de tal hecho, o cuando falla en proteger las medidas personalizadas de seguridad -normalmente la clave- de la apropiación por parte de terceros[6].

Asimismo, el usuario en el Reino Unido no será responsable en ningún caso cuando haya realizado la notificación al emisor del extravío, hurto o robo de la tarjeta; cuando el emisor no haya puesto a disposición del usuario un método para notificar el extravío, hurto o robo; y cuando el medio de pago ha sido utilizado en “un contrato a distancia”, es decir, a través de medios no presenciales como el comercio electrónico o la contratación telefónica[7].

En España la Ley 16/2009 de Servicios de Pago cuenta con un régimen de exención de responsabilidad del usuario, distinguiendo entre operaciones autorizadas y no autorizadas por el titular[8].

En general, la ley española contiene grandes similitudes con el régimen inglés, en cuanto hace responsable al emisor de todas las operaciones no autorizadas por el tarjetahabiente, y lo obliga a restituir los montos defraudados al usuario, dependiendo del caso. Asimismo, hace responsable al usuario hasta €150 euro por las operaciones realizadas con tarjetas extraviadas, hurtadas o robadas, a menos que éste notifique al emisor.

Finalmente, la ley española hace responsable al tarjetahabiente por el total de las pérdidas en caso de haber actuado fraudulenta o negligentemente[9].

En Estados Unidos, el régimen aplicable difiere si se trata de tarjetas de crédito o débito, pero comparten similitudes con la legislación comparada del Reino Unido y España. En este sentido, el tarjetahabiente es responsable de las pérdidas hasta por US$50 en casos en que se realizan transacciones no autorizadas por el titular, pero habiendo sido notificado el emisor del extravío, hurto o robo[10]. En aquellos casos en los que no se notifica, el tarjetahabiente será responsable por hasta US$500.

Perú por su parte, posee un marco regulatorio bastante específico dictado en 2013[11] que abarca desde medidas de seguridad en las comunicaciones realizadas con motivo de las operaciones de tarjetas, así como reglas sobre el manejo de datos, hasta medidas de seguridad para los comercios, por nombrar algunas.

Al respecto, la normativa peruana reconoce que el usuario no podrá ser tomado como responsable de las transacciones que no ha autorizado, y menciona explícitamente que opera de la misma forma cuando las tarjetas hayan sido clonadas[12]. Reproduce, además, la mecánica de notificación ya vista en otros casos de derecho comparado.

Nuevos sistemas de pago

Además de los medios de pago basados en tarjetas, como la de crédito o débito, en el último tiempo se ha iniciado un extenso proceso para ampliar el catálogo de medios disponibles en el país. Dentro de los más relevantes se encuentran las tarjetas de pago con provisión de fondo emitidas por bancos, instituciones financieras o entidades no bancarias[13].

Asimismo, se ha autorizado a la empresa METRO S.A. a emitir tarjetas de pago con provisión de fondos para permitir la utilización no solo del transporte público, sino también el pago de bienes y servicios de cualquier tipo utilizando el mismo instrumento[14], lo anterior se agrega a la existencia de la ya vetusta tarjeta BIP!, que corresponde a una tarjeta de pago con provisión de fondos restringida al pago en el sistema de transporte.

También es relevante la llegada al país de algunas funcionalidades de sistemas de pago como PayPal[15] de la mano de MultiCaja que permite, a través de transferencias bancarias a MultiCaja, el uso de PayPal en cualquier parte del mundo para el pago de bienes y servicios; o la llegada de Mercadopago[16] que, entre otras funciones, permite recolectar dinero a través del sistema.

En otro tipo de servicios atingentes, podemos encontrar a RecargaFácil[17] -también de Multicaja- para el pago por recargas de servicios telefónicos o de TV de Pago; Khipu[18] que opera facilitando transferencias bancarias entre cada cliente; PagoRUT[19] del BancoEstado que permite realizar y recibir pagos por medio de la aplicación, utilizando los saldos disponibles en la Cuenta RUT del banco; o Pagoclick[20] de Copec para el pago de combustible pero utilizando tarjetas de crédito sobre la infraestructura de WebPay OneClick de Transbank[21].

Similar a PagoRUT de BancoEstado, encontramos una serie de otros sistemas basados en el pago vía aplicaciones móviles, como BBVA Wallet[22] que permite el pago contra la tarjeta de crédito del banco; de BancoChile se encuentra disponible la app Mi Pago[23], también orientada a la realización o recepción de pagos mediante códigos QR o sistemas NFC. En general, existe un amplio catálogo de soluciones ofrecidas por los bancos, pero siempre de manera propietaria y circunscrita a los servicios del banco.

Fuera de la categoría del pago bancario, es necesario hacer mención de los revolucionarios medios de pago basados en monedas criptográficas con modelo distribuido[24], en las que solo la oferta y demanda por dichas monedas fija su valor, sin necesidad de contar con el control de un Banco Central.

Tal es el caso de Bitcoin, y variantes similares que podemos encontrar funcionando en Chile en muy menor escala, pero que han iniciado la llamada “Revolución de la Cadena de Bloques” (Blockchain Revolution), y que ha comenzado a permear distintas industrias con el modelo descentralizado y distribuido de la Cadena de Bloques para cosas tan diferentes como la autenticación de identidades, hasta la trazabilidad de bienes en el mercado[25].

Ciertamente, a pesar de aún contar con una matriz de pago cuyos principales exponentes siguen estando basados en el intercambio a través de tarjetas de crédito o débito, existe mayor variedad de servicios que no funcionan con la lógica de las tarjetas, que las que igualmente pueden ser objeto de fraude y donde corresponde, de la misma forma, analizar la responsabilidad del usuario y el emisor en tales casos.

Responsabilidad del usuario y el emisor

Actualmente, la ley 20.009 contempla un régimen de excepción de responsabilidad para el tarjetahabiente frente al uso fraudulento de las tarjetas, basado en un sistema de notificación al emisor el cual deberá -a partir de tal notificación- tomar las providencias del caso para prevenir el mal uso de la tarjeta o la información que ésta posee.

Esta fórmula funciona bajo el supuesto que el tarjetahabiente conoce del uso fraudulento de la tarjeta, o al menos de la amenaza de uso fraudulento ya sea porque la tarjeta se ha extraviado, ha sido hurtada o robada, por lo que carga sobre su persona la obligación de notificar al emisor para eximirse de la responsabilidad de las transacciones efectuadas a partir de ese momento[26].

El problema que presenta esta lógica es la relativa indefensión en la que queda el tarjetahabiente -o el usuario de otros medios de pago- cuando la operación fraudulenta ocurre bajo la total ignorancia del titular, frecuentemente como resultado de la clonación del instrumento u otros métodos similares. El tarjetahabiente o el usuario solo se notifica de tales operaciones cuando recibe los cargos en el balance de la tarjeta o de su cuenta.

En tal escenario, el tarjetahabiente no tiene oportunidad de notificar de nada sospechoso al emisor, por lo que las providencias de la ley 20.009 no se ejecutan.

A pesar de esto, parece ser justo mencionar que el mercado ha actuado de forma relativamente razonable con este tipo de casos, cubriendo el emisor las operaciones efectivamente fraudulentas y liberando al titular de tales cargas, como parte de un sistema de negociación pública entre las autoridades y la industria[27].

Sin embargo, subsisten prácticas altamente discutibles, las cuales son también objeto del proyecto en discusión.

Desde el punto de vista judicial, podemos encontrar pronunciamientos específicos de la justicia respecto de la responsabilidad tanto del emisor como del tarjetahabiente basados en las disposiciones de la ley 19.496 sobre protección de los derechos de los consumidores. De especial interés resulta la querella infraccional presentada contra el Banco de Chile por autorizar operaciones no realizadas por el tarjetahabiente, incluso luego de haber sido bloqueada la tarjeta de débito del actor[28].

El actor describe la situación típica que se encuentra en estudio: se realizan cargos a su cuenta corriente por medio de su tarjeta de débito, utilizando los datos de la banda magnética y su clave personal, por lo que el banco los autoriza, sin embargo, alega que tales operaciones nunca fueron realizadas por el tarjetahabiente.[29]

En segunda instancia la Corte de Apelaciones de Santiago acogió la querella infraccional contra el Banco de Chile (o Banco Edwards) por no tomar las medidas de seguridad necesarias para determinar si quien operó la tarjeta de débito del demandante fue realmente éste, en el escenario típico de un fraude por clonación de la banda magnética de la tarjeta.

Los argumentos de la Corte señalan “[...]que en el presente caso se incurrió efectivamente en infracción a lo dispuesto en el artículo 23 de la Ley N° 19.496, al no emplearse las medidas de seguridad y resguardo necesarios en el uso y manejo de la tarjeta de débito/crédito, que permitiesen comprobar que la persona que efectuó los giros de dinero realmente haya sido la legítimamente autorizada, en este caso, el actor.”[ 30].

Agrega además “[...]el solo hecho que las transacciones denunciadas figuraran aparentemente como efectuadas por el titular, no permite liberar a la institución bancaria que cursó los giros de la obligación de actuar con la debida diligencia, responsable y cuidadosamente, impidiendo la materialización de sucesivas transacciones mientras no se verificara la legitimidad de las operaciones, máxime si se tiene en consideración que este modus operandi corresponde precisamente a una de las formas clásicas de fraudes por clonación de tarjetas de débito y crédito.”[31].

Se hace evidente que la ley 20.009 no resuelve por medio del sistema de notificaciones al emisor el escenario antes descrito, por lo que los particulares y los tribunales de justicia han recurrido a la ley de protección del consumidor para fijar la obligación del emisor en estos casos, consistente en medidas de seguridad suficientes para garantizar que quien realiza las operaciones con las tarjetas sea, efectivamente, el tarjetahabiente; superando de esta forma -y tal como lo desarrolla la Corte de Apelaciones- el modelo de notificaciones y bloqueo de los medios de pago como medida de exención de responsabilidad del emisor o del usuario según corresponda.

De este escenario nacen situaciones perjudiciales tanto para el consumidor o usuario de los medios de pago, como para el mercado retail y financiero.

El proyecto en estudio propone abordar los plazos en los que deberán los emisores retornar los importes pagados en operaciones fraudulentas[32], la inducción a la contratación de seguros para cubrir los montos defraudados y las cláusulas contractuales que liberen de responsabilidad al emisor, o que la distribuyan o trasladen a otros miembros de la cadena de pago.

Delitos relacionados con el uso de medios de pago

La literatura científica reconoce una amplia variedad de delitos asociados al uso de tarjetas de crédito o débito[33]. Los más relevantes actualmente, además del siempre presente robo o hurto de la tarjeta, corresponden al phishing, pharming y skimming por un lado, la clonación de tarjetas, y la generación de tarjetas virtuales, también llamada carding, por otro.

El phishing se vale del uso de correos electrónicos o sitios web especialmente confeccionados para otorgar apariencia de legitimidad simulando la marca o presencia en línea de un banco o institución financiera, y de esta forma, obtener del titular los datos necesarios para la realización de operaciones bancarias[34].

Al respecto de este tipo, la jurisprudencia está dividida, dando lugar a variados fallos absolutorios[35] en favor del banco[36], que contrastan con aquellas posiciones tendientes a la protección del consumidor frente a las estafas realizadas o facilitadas por este medio.

El llamado skimming corresponde al hurto de los datos almacenados en las bandas magnéticas de las tarjetas a través de un dispositivo (skimmer) que registra la información al ser deslizada la tarjeta a través de él[37].

El uso del skimmer se genera normalmente en lugares donde se facilita la tarjeta a un tercero para su operación en un Terminal de Punto de Venta (o POS por sus siglas en inglés), como un restaurante o una estación de combustibles; o incluso son instalados en cajeros automáticos y la clave de usuario es capturada por medio de microcámaras de video alojadas sobre el teclado del dispositivo.

A continuación, el autor del hurto cuenta con algunos de los datos más importantes de la tarjeta para poder clonarla y darle uso, por ejemplo, a través del comercio electrónico, o incluso retirando dinero desde los cajeros automáticos antes que el tarjetahabiente o el emisor se den por notificados de la estafa.

Propuestas y estructura del proyecto

Los delitos descritos anteriormente, al igual que la clonación de las tarjetas, pueden ser abordado a través de las normas del Código Penal o la ley de delitos informáticos 19.223[38], según corresponda, o la propia ley 20.009 que establece penas a distintos hechos punibles relacionados con el uso fraudulento de tales instrumentos. Desde el punto de vista infraccional y la responsabilidad del emisor, la jurisprudencia ha encasillado este tipo de comportamientos en el artículo 23 de la ley de protección del consumidor, respecto de la seguridad en el consumo que debe ser garantizada por el proveedor, como ya lo hemos visto anteriormente.

Sin embargo, el tratamiento de la responsabilidad del tarjetahabiente respecto de los delitos realizados con técnicas como la clonación, el skimming, o en general, todos aquellos en que el fraude se realiza sin conocimiento del titular, no cuenta con reglas especiales como sí cuentan el robo o hurto de la tarjeta de crédito o débito en la ley 20.009.

Para el establecimiento de un régimen especial de responsabilidad del usuario y emisor de los medios de pago, el proyecto en estudio propone una serie de modificaciones a la ley 20.009 para incorporar el concepto de “medio de pago” como objeto genérico en el que pueda identificarse no solo a las tarjetas de crédito como en el régimen vigente, sino también a otros sistemas que permitan la compra y venta de bienes y servicios, por ejemplo, a través de transacciones electrónicas que no involucren tarjetas.

Asimismo, el proyecto incorpora en el artículo 5º a las tarjetas con provisión de fondos emitidas por instituciones autorizadas de acuerdo a la legislación vigente, en cuanto son objeto del mismo tipo de delitos que las tarjetas de crédito o débito. Incorpora, además un nuevo literal al artículo para penar la suplantación del usuario frente al emisor para conseguir datos que permitan operar un medio de pago.

Las modificaciones al artículo 5º no incorporan otros medios de pago distintos de las tarjetas, en cuanto la responsabilidad por delitos relacionados con la irrupción en sistemas de tratamientos de información ya se encuentran penados en la ley 19.223 que tipifica figuras penales relativas a la informática.

El proyecto propone, también, un aumento en las penas para quienes incurran en los delitos descritos en el artículo 5º.

A continuación, agrega tres nuevos artículos que detallan el régimen de exención de responsabilidad del usuario frente a los fraudes realizados sin que éste pueda estar en conocimiento de tal hecho, como en los casos de la clonación de una tarjeta o la sustracción de credenciales que permitan operar un medio de pago electrónico desde un banco de datos.

De la misma forma, fija un plazo de 24 horas a los emisores para la devolución de los importes, si corresponde, en los casos de fraude, la prohibición de requerir el cumplimiento de condiciones para tales devoluciones, como la contratación de seguros (ampliamente presentes en el mercado[39]), u otras medidas burocráticas.

Finalmente, el proyecto propone la obligación para el emisor de contar con medidas adecuadas de protección para el medio de pago, siguiendo la pauta fijada por el artículo 23 de la ley sobre protección de los derechos de los consumidores, pero haciendo responsable al emisor de los perjuicios causados por las deficiencias en este campo, en cuanto es de opinión de los autores del proyecto que la facilidad con la que hoy es posible defraudar los medios de pago como las tarjetas de crédito y similares, se debe a las escasas o insuficientes medidas de seguridad con las que cuentan, y no necesariamente a un actuar particular del titular, sin dejar de reconocer la complejidad que este sistema plantea a la hora de mantener un mercado de pago dinámico, de simple utilización y, a su vez, seguro.

POR LO TANTO,

Venimos en someter a discusión el siguiente

PROYECTO DE LEY

ARTÍCULO ÚNICO

Modifícase la ley 20.009 que limita la responsabilidad de los usuarios de tarjetas de crédito por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas, de la siguiente forma:

1.Reemplázase el título de la ley por el siguiente: “Establece un régimen de limitación de responsabilidad en casos de fraude para emisores y usuarios de medios de pago”

2.Reemplázanse los artículos 1º y 2º por los siguientes:

“Artículo 1º.- Definiciones. Para los efectos de la presente ley, sin perjuicio de la normativa bancaria o financiera vigente; y de lo señalado en la ley 19.496 que establece normas sobre los derechos de los consumidores, los siguientes conceptos se entenderán de la forma en que se señala:

a)Usuario: El tarjetahabiente de tarjetas de crédito, débito, de pago con provisión de fondos, emitidas por las entidades autorizadas por la ley; el titular de una cuenta que permita el pago por medios electrónicos, aunque este no conste de un instrumento físico como una tarjeta magnética o un dispositivo electrónico; en general, la persona que sea titular de un medio de pago distinto del dinero en efectivo, cheque o vale a la vista; o tenedor de éste cuando se tratare aquellos emitidos al portador.

b)Emisor: La empresa que disponibiliza o pone en circulación el medio de pago autorizado por la ley, cuando corresponda; aquella que afilia a los comercios para la utilización de un medio de pago; o aquella que procesa operaciones realizadas con los medios de pago

c)Comercio: El establecimiento que recibe pagos del usuario y que se encuentra afiliado, mediante actos o contratos, con el emisor o sus representantes.

d)Medio de pago: Cualquier sistema distinto del dinero en efectivo, el cheque o vale a la vista, que permita el pago de bienes y servicios en los comercios afiliados por o para el emisor, retiros de dinero u otras operaciones a través de los canales ofrecidos por el emisor.”

Artículo 2º.- Los usuarios podrán limitar su responsabilidad en los términos establecidos por esta ley, en caso de hurto, robo o extravío del medio de pago o de las credenciales que permiten operarlo, dando aviso pertinente al emisor.

El emisor deberá proveer al usuario servicios de comunicación, de acceso gratuito y permanente, que permitan recibir y registrar los referidos avisos. Por el mismo medio de comunicación, y en el acto de recepción, el emisor deberá entregar al usuario un número o código de recepción del aviso y la fecha y hora de su recepción.

Los medios de pago por los que el usuario haya dado aviso de extravío, hurto o robo, serán bloqueados de inmediato por el emisor.”

3.Reemplázanse en el artículo 3º la expresión “las tarjetas sean operadas” por “los medios de pago sean operados”; y la palabra “tarjetahabiente” por “usuario” en las dos ocasiones en las que aparece.

4.Reemplázase en el artículo 4º la palabra “tarjetahabiente” por “usuario”.

5.Reemplázase el artículo 5º por el siguiente:

“Artículo 5º.- Las siguientes conductas constituyen delito de uso fraudulento de tarjeta de crédito, de pago con provisión de fondos o débito:

a)Falsificar tarjetas de crédito, de pago con provisión de fondos o débito.

b)Usar, vender, exportar, importar o distribuir tarjetas de crédito, con provisión de fondos o débito falsificadas o sustraídas.

c)Negociar, en cualquier forma, con tarjetas de crédito, de pago con provisión de fondos o débito falsificadas o sustraídas.

d)Usar, vender, exportar, importar o distribuir los datos o el número de una tarjeta de crédito, de pago con provisión de fondos o débito, haciendo posible que terceros realicen operaciones de compra o de acceso al crédito, los fondos o al débito que corresponden exclusivamente al titular.

e)Negociar, en cualquier forma, con los datos o el número de la tarjeta de crédito, de pago con provisión de fondos o débito, para las operaciones señaladas en la letra anterior.

f)Usar maliciosamente una tarjeta bloqueada, en cualquiera de las formas señaladas en las letras precedentes.

g)Suplantar la identidad del usuario frente al emisor para obtener autorización para realizar transacciones con una tarjeta de crédito, de pago con provisión de fondos o débito.

La pena por este delito será de presidio menor en su grado medio a máximo, multa correspondiente al triple de lo defraudado, y el comiso de los bienes adquiridos por medio del ilícito, los que serán dispuestos para la compensación del emisor en los casos en que corresponda.

Esta pena aumentará en un grado, si la acción realizada produce perjuicio a terceros.”

6.Agréganse los siguientes artículos 6º, 7º y 8º, nuevos:

“Artículo 6º.- El usuario no se tendrá por responsable en las operaciones realizadas sin su autorización, cuando el ilícito corresponda a la utilización de los datos necesarios para realizar una operación con el medio de pago sin que el usuario haya podido conocer tal hecho. De esta forma, la sustracción de los datos de una tarjeta de crédito desde el banco de datos de un comercio; la clonación de los datos de una tarjeta de débito a través de medios electrónicos, magnéticos o radiantes; la obtención por medios fraudulentos de las credenciales necesarias para operar un pago a través de una plataforma electrónica, entre otras conductas de similar naturaleza, no podrán ser imputables al usuario cuando éste no estuviese en conocimiento de su acaecimiento, sin perjuicio de la responsabilidades que deberá perseguir el emisor respecto de las personas que participen en la comisión del delito.

Será deber del emisor probar que el usuario se encontraba en conocimiento de las operaciones fraudulentas o que actuó sin la debida diligencia para el manejo del medio de pago.

Artículo 7º.- El emisor no podrá imponer condiciones ni requerir medidas anexas al usuario para la cancelación de los cargos realizados sin su autorización, o la devolución de los importes si correspondiera y, en ambos casos, deberá realizar dichas operaciones dentro de las 24 horas hábiles siguientes al momento en que fueran detectadas o notificadas. Tampoco podrá imputarlos al comercio en el que fueron realizados los pagos, excepto en los casos en que pueda ser comprobada la negligencia del comercio en la custodia o manejo de los datos del medio de pago necesario para la transacción, o su actuar fraudulento en los términos señalados por el artículo 5º.

Las cláusulas contractuales entre el emisor o sus personas relacionadas y el comercio que hagan responsable a éste último por las pérdidas en las operaciones realizadas mediante algún medio fraudulento, se tendrán por no escritas, correspondiendo siempre al emisor asumirlas, sin perjuicio del derecho a demandar el pago de quien resultare responsable del delito.

Artículo 8º.- El emisor procurará contar con medidas de seguridad suficientes para impedir la comisión de ilícitos como aquellos desarrollados en el artículo 5º, resguardando la prestación segura del servicio en los términos señalados por el artículo 23 de la ley 19.496; y será responsable de los perjuicios que se produzcan por las deficiencias en la protección de los sistemas tecnológicos del medio de pago.”

[1] La Tercera “Fraudes con tarjetas bancarias casi se duplicaron en 2015” 20 de enero de 2016. Disponible en http://www.latercera.com/noticia/fraudes-con-tarjetas-bancarias-casi-se-duplicaron-en-2015/
[2] EUROPOL “Payment Card Fraud in the European Union. Perspective of Law Enforcement Agencies”. 20 de septiembre de 2012. Disponible en https://www.europol.europa.eu/sites/default/files/documents/1public_full_20_sept.pdf
[3] También Cfr. Banco Central Europeo. “Fourth report on card fraud”. 15 de julio de 2015. Disponible en https://www.ecb.europa.eu/pub/pdf/other/4th_card_fraud_report.en.pdf
[4] Consultora Rippleshot “State of Card Fraud: 2016” white paper pp. 3-4. Disponible en http://info.rippleshot.com/blog/chip-pin-emv-wont-stop-fraud-heres
[5] Al respecto “So why is the U.S. so far behind? It seems to come down to money. The losses for banks do not yet exceed the costs of a switch-over although merchants say that’s because they usually shoulder much of the cost burden from fraud.”. Consumer Reports “House of Cards”. Consumer Reports Magazine edición de julio de 2011. Artículo disponible en http://www.consumerreports.org/cro/magazine-archive/2011/june/money/credit-card-fraud/overview/index.htm
[6] “The Payment Services Regulations” de 9 de febrero de 2009 sección 62 parr. 1. Disponible en http://www.legislation.gov.uk/uksi/2009/209/pdfs/uksi_20090209_en.pdf
[7] Ibid. Sección 62 parr. 3.
[8] Ley 16/2009 de Servicios de Pago artículo 26 número 1 disponible en https://www.boe.es/buscar/act.php?id=BOE-A-2009-18118
[9] Ibid. Art. 32 número 2.
[10] Federal Trade Commission “Disputing Credit Card Charges”. disponible en https://www.consumer.ftc.gov/articles/0219-disputing-credit-card-charges
[11] Resolución SBS 6523-2013 disponible en http://busquedas.elperuano.com.pe/normaslegales/aprueban-el-reglamento-de-tarjetas-de-credito-y-debito-resolucion-n-6523-2013-1008675-1/
[12] Ibid. art 23 inciso segundo número 3.
[13] Cfr. Ley 20.950 de 29 de octubre de 2016.
[14] Ibid. art. 13.
[15] BioBio Chile “Ahora tu CuentaRUT podrá pagar internacionalmente tras convenio PayPal-MultiCaja”. 17 de febrero de 2015. Disponible en http://www.biobiochile.cl/noticias/2015/02/17/ahora-tu-cuentarut-podra-pagar-internacionalmente-tras-convenio-paypal-muticaja.shtml
[16] OhMyGeek “Presentaron en Chile al sistema de pago online ‘MercadoPago’”. 27 de mayo de 2015. Disponible en http://www.ohmygeek.net/2015/05/27/mercadopago-en-chile/
[17] Cfr. https://www.recargafacil.cl/#info
[18] La Segunda “Khipu: Una forma segura y eficiente de pagar en línea”. 14 de abril de 2015. Disponible en http://www.lasegunda.com/Noticias/Economia/2015/04/1004429/Khipu-Una-forma-segura-y-eficiente-de-pagar-en-linea
[19] Cfr. https://www.bancoestado.cl/imagenes/_personas/servicios/app-movil/descarga.asp
[20] Cfr. http://ww2.copec.cl/pagoclick
[21] Cfr. https://www.transbank.cl/public/personas/todo-sobre-tus-medios-de-pago/webpay-oneclick/
[22] Cfr. https://www.bbva.cl/personas/bbva-wallet/; Wayerless “BBVA lanza en Chile aplicación para pagar con tu smartphone” 23 de abril de 2015. Disponible en https://www.wayerless.com/2015/04/bbva-wallet-chile/
[23] Cfr. https://ww3.bancochile.cl/wps/wcm/connect/personas/portal/canales/movil/mi-pago
[24] Cfr. https://bitcoin.org/bitcoin.pdf
[25] Bit2Me “¿Qué es la Cadena de Bloques (Blockchain)?”. Disponible en http://blog.bit2me.com/es/que-es-cadena-de-bloques-blockchain/
[26] Cfr. Ley 20.009 art. 1º.
[27] Servicio Nacional del Consumidor “Bancos se harán responsables por problemas que afectaron a consumidores tras clonación de tarjetas” 23 de agosto de 2012. Disponible en http://www.sernac.cl/bancos-se-haran-responsables-por-problemas-que-afectaron-a-consumidores-tras-clonacion/
[28] Primer Juzgado de Policía Local de Providencia “Wilson Goldsmith Patricio vs Banco de Chile” sentencia de Primera Instancia pronunciada el 20 de enero de 2016 disponible en http://www.pjud.cl/documents/396729/0/BANCO+EDWARS+POLICIA+LOCAL.pdf/c6299675-b372-414c-acac-afb2a4b2da8b
[29] Ibid.
[30] Corte de Apelaciones de Santiago Causa Rol P-36855-2014 “Wilson Goldsmith Patricio vs Banco de Chile” sentencia de segunda instancia pronunciada el 12 de septiembre de 2016 a fojas 617 visto Séptimo.
[31] Ibid. visto Quinto.
[32] CONADECUS “Clonación de tarjetas: ‘Qué hacer y cómo protegerse’” 1 de septiembre de 2014. Disponible en http://www.conadecus.cl/conadecus/?p=8718
[33] Cfr. Veres Ferrer Ernesto y otros “El mercado de las tarjetas bancarias en España: Una panorámica”. Tribuna Económica Revista ICE número 876 edición enero-febrero de 2014 pp. 172-176. Disponible en http://www.revistasice.com/CachePDF/ICE_876___1C260E4ED358350AF1D954E815604C8D.pdf
[34] Ibid. Además Cfr. Panda Security. “Phishing”. Disponible en http://www.pandasecurity.com/ecuador/homeusers/security-info/cybercrime/phishing/
[35] Corte de Apelaciones de Puerto Montt causa rol 35-2011 “Weisser Modinger Enrique contra Banco Santander Chile” sentencia de segunda instancia pronunciada el 3 de agosto de 2011.
[36] Corte de Apelaciones de Chillán causa rol 5302-2011 “Marta Torres Muñoz contra Banco Corpbanca” sentencia de segunda instancia pronunciada el 23 de mayo de 2012.
[37] Cfr. BBVA “Skimming: la estafa de la clonación de tarjetas” disponible en https://www.bbva.com/es/cl/noticias/ciencia-tecnologia/tecnologia/skimming-la-estafa-la-clonacion-tarjetas/; https://es.wikipedia.org/wiki/Skimming_(fraude); La Tercera “Fábrica de clonadores de tarjetas bancarias operaba en el centro de Santiago” 17 de abril de 2013. Disponible en http://www.latercera.com/noticia/fabrica-de-clonadores-de-tarjetas-bancarias-operaba-en-el-centro-de-santiago/
[38] Oxmán Nicolás. “Estafas informáticas a través de Internet: acerca de la imputación penal del ‘phishing’ y el ‘pharming’” 29 de julio de 2013. Disponible en http://www.scielo.cl/scielo.php?script=sci_arttext&pid=S0718-68512013000200007
[39] Al respecto prácticamente todas las instituciones bancarias ofrecen seguros contra el fraude o robo de tarjetas. Cfr. BancoEstado http://www.bancoestado.cl/imagenes/_personas/productos/seguros/tarjetas-y-cuentas/seguro-fraude-tarjeta.asp; Banco BCI https://www.bci.cl/corredora-de-seguros/seguros/seguro-multiproteccion/multiproteccion-plan-preferencial; Banco Falabella https://www.segurosfalabella.cl/web/seguros/full-proteccion-documentos; solo por mencionar algunos.

1.2. Primer Informe de Comisión de Economía

Senado. Fecha 15 de agosto, 2017. Informe de Comisión de Economía en Sesión 40. Legislatura 365.

?INFORME DE LA COMISIÓN DE ECONOMÍA recaído en el proyecto de ley, en primer trámite constitucional, que modifica la ley N° 20.009, que limita la responsabilidad de los usuarios de tarjetas de crédito por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas, en lo relativo a la responsabilidad del usuario y del emisor en casos de uso fraudulento de estos medios de pago. BOLETÍN Nº 11.078-03.

HONORABLE SENADO:

Vuestra Comisión de Economía tiene el honor de informar respecto del proyecto de ley de la suma, en primer trámite constitucional, iniciado en moción de los Honorables Senadores señores Ossandón, señora Pérez San Martin y señor Tuma.

La iniciativa ingresó a tramitación en el Senado con fecha 10 de enero de 2017, pasando a la Comisión de Economía.

- - - - -

Cabe hacer presente que, no obstante tratarse de un proyecto de artículo único, la Comisión de Economía lo discutió y aprobó solo en general, y propone a la Sala proceder del mismo modo.

- - - - -

A una o más de las sesiones en que la Comisión estudió el proyecto asistieron, especialmente invitadas, las siguientes personas:

De la Superintendencia de Bancos e Instituciones Financieras (SBIF): el Director Jurídico, señor Andrés Prieto, y el Director de Comunicaciones y Asuntos Internacionales, señor Erick Rojas.

De la Asociación de Bancos e Instituciones Financieras (ABIF): el Presidente, señor Segismundo Schulin-Zeuthen, y el Fiscal, señor Juan Esteban Laval.

De la Corporación Nacional de Consumidores y Usuarios (CONADECUS): el Vicepresidente, señor Álvaro Gallegos.

De la Universidad de Chile, del Departamento del Centro de Estudios en Derecho Informático de la Facultad de Derecho: el abogado, representante, señor Renato Jijena.

De VISA International Ltda.: el Vicepresidente de Relaciones Gubernamentales de VISA para América Latina y el Caribe, señor Salvador Pérez Galindo, y la Gerente General de VISA Chile, Servicios VISA International, señora Paola Ledezma.

Del Servicio Nacional del Consumidor (SERNAC): el Jefe de División de Consumo Financiero, señor Rodrigo Romo; la Jefa del Departamento de Análisis y Cumplimiento de Normativas Financieras, señora Gabriela Millaquén, y la asesora Legislativa, señora Paola Jhon.

También asistieron:

De la Secretaría General de la Presidencia (SEGPRES), la señora Verónica Pinilla y el señor Daniel Portilla.

Los asesores de Parlamentarios, señores Eduardo Faúndez (Honorable Senadora señora Lily Pérez), Eduardo Barros y Claudio Flores (Honorable Senador señor Eugenio Tuma), señoras Kareen Herrera y Andrea Gómez (Honorable Senador señor Jorge Pizarro), señor Héctor Mery (Honorable Senador señor Iván Moreira), señora Melissa Mallega (Honorable Senador señor Rabindranath Quinteros), señores Arturo Du Monceau, José Huerta (Honorable Senador señor Manuel José Ossandón) y Nickolás Mena (Honorable Senador señor Bianchi).

De la Fundación Jaime Guzmán, los analistas, señor Diego Vicuña, y señoras Mikaela Romero y Teresita Santa Cruz.

De la Biblioteca del Congreso Nacional, el abogado señor James Wilkins.

El periodista del Senado, señor Francisco Ramdohr.

La analista señora Javiera Campos.

NORMAS DE QUÓRUM ESPECIAL

No hay.

OBJETIVOS DEL PROYECTO

Modificar la ley N° 20.009, que limita la responsabilidad de los usuarios de tarjetas de crédito por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas, fortaleciendo el régimen especial de responsabilidad del usuario y emisor de medios de pago, proponiendo entre otras, las siguientes medidas:

- Ampliar al uso fraudulento de nuevos medios de pago, el régimen de limitación de responsabilidad que actualmente establece para el caso del uso fraudulento de tarjetas de crédito o débito;

- Ampliar el catálogo de conductas que constituyen el delito de uso fraudulento de tarjetas de crédito, de pago con provisión de fondos o débito, y aumentar las penas;

-Establecer un régimen de exención de responsabilidad para el usuario frente a fraudes realizados sin que él pueda estar en conocimiento de tal hecho, como en el caso de clonación de una tarjeta;

- Fijar un plazo de 24 horas a los emisores para la devolución de los importes, si corresponde, en los casos de fraude, y establecer la prohibición de requerir el cumplimiento de condiciones para tales devoluciones, como la contratación de seguros u otras medidas burocráticas.

- Consagrar como responsabilidad del emisor de un medio de pago, el contar con medidas de seguridad suficientes para evitar la comisión de ilícitos, y ser responsable de los perjuicios que se produzcan por deficiencias en la protección de los sistemas tecnológicos del medio de pago.

- - - - -

ANTECEDENTES

Para el debido estudio de esta iniciativa de ley, se han tenido en consideración, entre otros, los siguientes:

A. ANTECEDENTES JURÍDICOS

- Ley N° 20.009, que limita la responsabilidad de los usuarios de tarjetas de crédito por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas.

- Ley N° 19.496, sobre protección de los derechos del consumidor.

- Ley N° 20.950, que autoriza emisión y operación de medios de pago con provisión de fondos por entidades no bancarias.

B. ANTECEDENTES DE HECHO

La moción que dio origen a este proyecto.

- FUNDAMENTOS.

En sus fundamentos, la moción comienza señalando que el 1 de abril de 2005 fue publicada la ley N° 20.009, que crea un marco jurídico de exención de responsabilidad para el tarjetahabiente respecto de los robos, extravíos y hurtos de sus tarjetas de crédito o débito, en cuanto el propio usuario denunciara tal hecho al emisor. Esta mecánica permite al tarjetahabiente desligarse de los montos cargados o girados de la tarjeta a partir del minuto de la denuncia presentada frente al emisor, trasladando la responsabilidad a este último para la persecución de las operaciones que pudiesen realizarse con posterioridad a ese instante.

Este mecanismo ha cumplido su objetivo y funcionado de forma adecuada desde la publicación de la ley, pero actualmente podemos identificar algunas situaciones que hacen imperioso ajustar la ley al escenario presente.

La moción da cuenta del gran aumento de delitos de uso fraudulento de tarjetas, que entre 2014 y 2015 se duplicó en nuestro país, pasando de 17.300 a 34.300 casos. En el escenario internacional existen variadas cifras, de acuerdo a las agencias policiales de la Unión Europea, anualmente el fraude con tarjeta genera 1,5 billones de euros en pérdidas, mientras que en Estados Unidos se reportan pérdidas para los emisores por más de 10,9 billones de dólares, principalmente en fraudes con tarjeta de crédito (71%), seguidos de fraudes con tarjetas de débito (25%) y las tarjetas de prepago (0,5%).

Los autores de la moción llaman la atención que, a pesar de contar con complejas cifras, el fraude con tarjeta, al menos a nivel internacional, no ha generado cambios radicales en la forma en la que funcionan y autorizan las operaciones. Algunos especialistas señalan que esto se debería a que los montos involucrados en el fraude son una fracción muy menor de lo que costaría cambiar el sistema para hacerlo más seguro, ya que en alguna medida son los comercios quienes absorben gran parte de las pérdidas.

- CATEGORÍAS DE FRAUDE.

La moción luego aborda dos categorías de fraude en esta materia: fraudes con o sin tarjeta.

En efecto, la literatura técnica sobre la materia reconoce, principalmente, dos grandes categorías de fraude para el interés del presente proyecto: fraudes con tarjeta presente, y fraudes sin tarjeta presente.

A la primera categoría corresponden los delitos definidos en el artículo 5º, letras a), b), c) y f) de la ley N° 20.009, mientras que a la segunda corresponden las letras d) y e) del mismo artículo.

El fraude con tarjeta presente corresponde a las transacciones efectuadas mediante una tarjeta encontrada, hurtada o robada; o bien por medio de una tarjeta falsificada que cuenta con información de pago válido en su banda magnética o chip electrónico, en un escenario en el que el defraudador presenta físicamente la tarjeta al comercio que recibirá el pago.

Por otro lado, el fraude sin tarjeta presente se da, normalmente, en el comercio electrónico o las ventas telefónicas, en cuanto el uso fraudulento no requiere que la persona presente físicamente la tarjeta para la inspección del vendedor, sino que sólo deberá entregar los datos necesarios para operarla, como el número, nombre del titular, fecha de vencimiento y el código CVV (Card Verification Value). Los autores precisan que es en este espacio donde la ley N° 20.009 no contempló un régimen que regulara la responsabilidad del emisor y el tarjetahabiente, pues todos los supuestos de la ley respecto de la responsabilidad recaen en escenarios donde se extravía, roba o hurta físicamente una tarjeta y el tarjetahabiente notifica al emisor de tal hecho.

- DERECHO COMPARADO.

La moción aborda el Derecho Comparado en este tema, y afirma que el régimen de responsabilidad del emisor y el tarjetahabiente tiene diferentes aproximaciones en el derecho comparado.

En el Reino Unido, el usuario es responsable de las operaciones realizadas fraudulentamente con sus tarjetas hasta el monto de $50 libras, cuando dichos fraudes ocurren por extravío, hurto o robo de la tarjeta y no notifica al emisor de tal hecho, o cuando falla en proteger las medidas personalizadas de seguridad, normalmente la clave, de la apropiación por parte de terceros. El usuario no será responsable en ningún caso cuando haya realizado la notificación al emisor del extravío, hurto o robo de la tarjeta; cuando el emisor no haya puesto a disposición del usuario un método para notificar el extravío, hurto o robo; y cuando el medio de pago ha sido utilizado en “un contrato a distancia”, es decir, a través de medios no presenciales como el comercio electrónico o la contratación telefónica.

En España la ley 16/2009 de Servicios de Pago cuenta con un régimen de exención de responsabilidad del usuario, distinguiendo entre operaciones autorizadas y no autorizadas por el titular. En general, la ley española contiene grandes similitudes con el régimen inglés, en cuanto hace responsable al emisor de todas las operaciones no autorizadas por el tarjetahabiente, y lo obliga a restituir los montos defraudados al usuario, dependiendo del caso. Asimismo, hace responsable al usuario por hasta €150 euros por las operaciones realizadas con tarjetas extraviadas, hurtadas o robadas, a menos que éste notifique al emisor. Finalmente, la ley española hace responsable al tarjetahabiente por el total de las pérdidas en caso de haber actuado fraudulenta o negligentemente.

En Estados Unidos, el régimen aplicable es distinto tratándose de tarjetas de crédito o débito, pero comparten similitudes con la legislación comparada del Reino Unido y España. En este sentido, el tarjetahabiente es responsable de las pérdidas hasta por US$50 en casos en que se realizan transacciones no autorizadas por el titular, pero habiendo sido notificado el emisor del extravío, hurto o robo. En aquellos casos en los que no se notifica, el tarjetahabiente será responsable por hasta US$500.

Perú, por su parte, posee un marco regulatorio bastante específico dictado en 2013, que abarca desde medidas de seguridad en las comunicaciones realizadas con motivo de las operaciones de tarjetas, así como reglas sobre el manejo de datos, hasta medidas de seguridad para los comercios, por nombrar algunas. Al respecto, la normativa peruana reconoce que el usuario no podrá ser tomado como responsable de las transacciones que no ha autorizado, y menciona explícitamente que opera de la misma forma cuando las tarjetas hayan sido clonadas. Reproduce además la mecánica de notificación ya vista en otros casos de derecho comparado.

- NUEVOS SISTEMAS DE PAGO.

El texto de la moción continúa refiriéndose a los nuevos sistemas de pago, que hacen necesario actualizar nuestra legislación.

Los autores de la moción ponen de relieve que, además de los medios de pago basados en tarjetas, como la de crédito o débito, en el último tiempo se ha iniciado un extenso proceso para ampliar el catálogo de medios disponibles en el país. Dentro de los más relevantes se encuentran las tarjetas de pago con provisión de fondos emitidas por bancos, instituciones financieras o entidades no bancarias.

Asimismo, se ha autorizado a la empresa METRO S.A. a emitir tarjetas de pago con provisión de fondos para permitir la utilización no solo del transporte público, sino también el pago de bienes y servicios de cualquier tipo utilizando el mismo instrumento. Lo anterior se agrega a la existencia de la tarjeta BIP!, que corresponde a una tarjeta de pago con provisión de fondos restringida al pago en el sistema de transporte.

También es relevante la llegada al país de algunas funcionalidades de sistemas de pago, como PayPal, de la mano de MultiCaja que permite, a través de transferencias bancarias a MultiCaja, el uso de PayPal en cualquier parte del mundo para el pago de bienes y servicios; o la llegada de Mercadopago que, entre otras funciones, permite recolectar dinero a través del sistema.

En otro tipo de servicios atingentes, podemos encontrar a RecargaFácil, también de Multicaja, para el pago por recargas de servicios telefónicos o de TV de Pago; Khipu aqsque opera facilitando transferencias bancarias entre cada cliente; PagoRUT del BancoEstado que permite realizar y recibir pagos por medio de la aplicación, utilizando los saldos disponibles en la Cuenta RUT del banco; o Pagoclick de Copec para el pago de combustible, pero utilizando tarjetas de crédito sobre la infraestructura de WebPay OneClick de Transbank .

Agregan que, similar a PagoRUT de BancoEstado, encontramos una serie de otros sistemas basados en el pago vía aplicaciones móviles, como BBVA Wallet que permite el pago contra la tarjeta de crédito del banco; de BancoChile se encuentra disponible la app Mi Pago, también orientada a la realización o recepción de pagos mediante códigos QR o sistemas NFC. En general, existe un amplio catálogo de soluciones ofrecidas por los bancos, pero siempre de manera propietaria y circunscrita a los servicios del banco.

Fuera de la categoría del pago bancario, es necesario hacer mención de los revolucionarios medios de pago basados en monedas criptográficas con modelo distribuido, en las que solo la oferta y demanda por dichas monedas fija su valor, sin necesidad de contar con el control de un Banco Central. Tal es el caso de Bitcoin, y variantes similares que podemos encontrar funcionando en Chile en muy menor escala, pero que han iniciado la llamada “Revolución de la Cadena de Bloques” (Blockchain Revolution), y que ha comenzado a permear distintas industrias con el modelo descentralizado y distribuido de la Cadena de Bloques para cosas tan diferentes que van desde la autenticación de identidades hasta la trazabilidad de bienes en el mercado.

En conclusión, los autores afirman que ciertamente, a pesar de aún contar con una matriz de pago cuyos principales exponentes siguen estando basados en el intercambio a través de tarjetas de crédito o débito, existe mayor variedad de servicios que no funcionan con la lógica de las tarjetas, los que igualmente pueden ser objeto de fraude y donde corresponde, de la misma forma, analizar la responsabilidad del usuario y el emisor en tales casos.

- RESPONSABILIDAD DEL USUARIO Y EL EMISOR.

El texto de la moción consigna que actualmente, la ley N° 20.009 contempla un régimen de excepción de responsabilidad para el tarjetahabiente frente al uso fraudulento de las tarjetas, basado en un sistema de notificación al emisor el cual deberá, a partir de tal notificación, tomar las providencias del caso para prevenir el mal uso de la tarjeta o la información que ésta posee.

Esta fórmula funciona bajo el supuesto que el tarjetahabiente conoce del uso fraudulento de la tarjeta, o al menos de la amenaza de uso fraudulento ya sea porque la tarjeta se ha extraviado, ha sido hurtada o robada, por lo que carga sobre su persona la obligación de notificar al emisor para eximirse de la responsabilidad de las transacciones efectuadas a partir de ese momento.

El problema que presenta esta lógica es la relativa indefensión en la que queda el tarjetahabiente, o el usuario de otros medios de pago, cuando la operación fraudulenta ocurre bajo la total ignorancia del titular, frecuentemente como resultado de la clonación del instrumento u otros métodos similares. El tarjetahabiente o el usuario solo toman conocimiento de tales operaciones cuando recibe los cargos en el balance de la tarjeta o de su cuenta. En tal escenario, el tarjetahabiente no tiene oportunidad de notificar de nada sospechoso al emisor, por lo que las providencias de la ley N° 20.009 no se ejecutan.

Los autores de la moción estiman justo mencionar que, no obstante el vacío legal, el mercado ha actuado de forma relativamente razonable con este tipo de casos, cubriendo el emisor las operaciones efectivamente fraudulentas y liberando al titular de tales cargas, como parte de un sistema de negociación pública entre las autoridades y la industria. Sin embargo, subsisten prácticas altamente discutibles, las cuales son también objeto del proyecto en discusión.

Desde el punto de vista judicial, podemos encontrar pronunciamientos específicos respecto de la responsabilidad, tanto del emisor como del tarjetahabiente, basados en las disposiciones de la ley N° 19.496 sobre protección de los derechos de los consumidores.

De especial interés resulta la querella infraccional presentada contra el Banco de Chile por autorizar operaciones no realizadas por el tarjetahabiente, incluso luego de haber sido bloqueada la tarjeta de débito del actor. El actor describe la situación típica que se encuentra en estudio: se realizan cargos a su cuenta corriente por medio de su tarjeta de débito, utilizando los datos de la banda magnética y su clave personal, por lo que el banco los autoriza, sin embargo, alega que tales operaciones nunca fueron realizadas por el tarjetahabiente.

En segunda instancia la Corte de Apelaciones de Santiago acogió la querella infraccional contra el Banco de Chile (o Banco Edwards) por no tomar las medidas de seguridad necesarias para determinar si quien operó la tarjeta de débito del demandante fue realmente éste, en el escenario típico de un fraude por clonación de la banda magnética de la tarjeta. Los argumentos de la Corte señalan “[...] que en el presente caso se incurrió efectivamente en infracción a lo dispuesto en el artículo 23 de la ley N° 19.496, al no emplearse las medidas de seguridad y resguardo necesarios en el uso y manejo de la tarjeta de débito/crédito, que permitiesen comprobar que la persona que efectuó los giros de dinero realmente haya sido la legítimamente autorizada, en este caso, el actor.”. Agrega además “[...] el solo hecho que las transacciones denunciadas figuraran aparentemente como efectuadas por el titular, no permite liberar a la institución bancaria que cursó los giros de la obligación de actuar con la debida diligencia, responsable y cuidadosamente, impidiendo la materialización de sucesivas transacciones mientras no se verificara la legitimidad de las operaciones, máxime si se tiene en consideración que este modus operandi corresponde precisamente a una de las formas clásicas de fraudes por clonación de tarjetas de débito y crédito.” .

La ley N° 20.009 no resuelve por medio del sistema de notificaciones al emisor el escenario antes descrito, por lo que los particulares y los tribunales de justicia han recurrido a la ley de protección del consumidor para fijar la obligación del emisor en estos casos, consistente en medidas de seguridad suficientes para garantizar que quien realiza las operaciones con las tarjetas sea, efectivamente, el tarjetahabiente; superando de esta forma, y tal como lo desarrolla la Corte de Apelaciones, el modelo de notificaciones y bloqueo de los medios de pago como medida de exención de responsabilidad del emisor o del usuario según corresponda.

El proyecto en estudio propone abordar los plazos en los que deberán los emisores retornar los importes pagados en operaciones fraudulentas, la inducción a la contratación de seguros para cubrir los montos defraudados y las cláusulas contractuales que liberen de responsabilidad al emisor, o que la distribuyan o trasladen a otros miembros de la cadena de pago.

- DELITOS RELACIONADOS CON EL USO DE MEDIOS DE PAGO.

A continuación, el texto de la moción se refiere a los delitos relacionados con el uso de medios de pago.

La literatura científica reconoce una amplia variedad de delitos asociados al uso de tarjetas de crédito o débito. Los más relevantes actualmente, además del siempre presente robo o hurto de la tarjeta, corresponden al phishing, pharming y skimming, por un lado, y a la clonación de tarjetas, y generación de tarjetas virtuales, también llamada carding, por otro.

El phishing se vale del uso de correos electrónicos o sitios web especialmente confeccionados para otorgar apariencia de legitimidad, simulando la marca o presencia en línea de un banco o institución financiera, y de esta forma, obtener del titular los datos necesarios para la realización de operaciones bancarias. En esta materia, la jurisprudencia está dividida, dando lugar a variados fallos absolutorios en favor del banco, que contrastan con aquellas posiciones tendientes a la protección del consumidor frente a las estafas realizadas o facilitadas por este medio.

El llamado skimming corresponde al hurto de los datos almacenados en las bandas magnéticas de las tarjetas a través de un dispositivo (skimmer) que registra la información al ser deslizada la tarjeta a través de él. El uso del skimmer se genera normalmente en lugares donde se facilita la tarjeta a un tercero para su operación en un Terminal de Punto de Venta (o POS por sus siglas en inglés), como un restaurante o una estación de combustibles; o incluso son instalados en cajeros automáticos y la clave de usuario es capturada por medio de micro cámaras de video alojadas sobre el teclado del dispositivo. De este modo, el autor del hurto cuenta con algunos de los datos más importantes de la tarjeta para poder clonarla y darle uso, por ejemplo, a través del comercio electrónico, o incluso retirando dinero desde los cajeros automáticos antes que el tarjetahabiente o el emisor se den por notificados de la estafa.

- PROPUESTAS Y ESTRUCTURA DEL PROYECTO.

Los autores de la moción presentan a continuación las propuestas y estructura del proyecto.

Señalan que los delitos mencionados, al igual que la clonación de las tarjetas, pueden ser abordados a través de las normas del Código Penal o la ley de delitos informáticos N° 19.223 , según corresponda, o la propia ley N° 20.009 que establece penas a distintos hechos punibles relacionados con el uso fraudulento de tales instrumentos. Desde el punto de vista infraccional y de la responsabilidad del emisor, como ya se ha señalado, la jurisprudencia ha encasillado este tipo de comportamientos en el artículo 23 de la ley de protección del consumidor, respecto de la seguridad en el consumo que debe ser garantizada por el proveedor.

Sin embargo, el tratamiento de la responsabilidad del tarjetahabiente respecto de los delitos realizados con técnicas como la clonación, el skimming, o en general, todos aquellos en que el fraude se realiza sin conocimiento del titular, no cuenta con reglas especiales en la ley N° 20.009, como sí cuentan el robo o hurto de la tarjeta de crédito o débito.

Para el establecimiento de un régimen especial de responsabilidad del usuario y emisor de los medios de pago, el proyecto en estudio propone una serie de modificaciones a la referida ley N° 20.009, para incorporar el concepto de “medio de pago”, como objeto genérico en el que pueda identificarse no solo a las tarjetas de crédito como en el régimen vigente, sino también a otros sistemas que permitan la compra y venta de bienes y servicios, por ejemplo, a través de transacciones electrónicas que no involucren tarjetas.

Asimismo, el proyecto incorpora en el artículo 5º a las tarjetas con provisión de fondos emitidas por instituciones autorizadas de acuerdo a la legislación vigente, en cuanto son objeto del mismo tipo de delitos que las tarjetas de crédito o débito. Incorpora además un nuevo literal al artículo para penar la suplantación del usuario frente al emisor para conseguir datos que permitan operar un medio de pago.

Las modificaciones al artículo 5º no incorporan otros medios de pago distintos de las tarjetas, en cuanto la responsabilidad por delitos relacionados con la irrupción en sistemas de tratamientos de información ya se encuentran penados en la ley N° 19.223 que tipifica figuras penales relativas a la informática.

El proyecto propone también un aumento en las penas para quienes incurran en los delitos descritos en el artículo 5º.

A continuación, agrega tres nuevos artículos que detallan el régimen de exención de responsabilidad del usuario frente a los fraudes realizados sin que éste pueda estar en conocimiento de tal hecho, como en los casos de clonación de una tarjeta o la sustracción de credenciales que permitan operar un medio de pago electrónico desde un banco de datos.

De la misma forma, fija un plazo de 24 horas a los emisores para la devolución de los importes, si corresponde, en los casos de fraude, la prohibición de requerir el cumplimiento de condiciones para tales devoluciones, como la contratación de seguros (ampliamente presentes en el mercado), u otras medidas burocráticas.

Finalmente, el proyecto propone la obligación para el emisor de contar con medidas adecuadas de protección para el medio de pago, siguiendo la pauta fijada por el artículo 23 de la ley sobre protección de los derechos de los consumidores, pero haciendo responsable al emisor de los perjuicios causados por las deficiencias en este campo, en cuanto es de opinión de los autores del proyecto que la facilidad con la que hoy es posible defraudar los medios de pago como las tarjetas de crédito y similares, se debe a las escasas o insuficientes medidas de seguridad con las que cuentan, y no necesariamente a un actuar particular del titular, sin dejar de reconocer la complejidad que este sistema plantea a la hora de mantener un mercado de pago dinámico, de simple utilización y, a su vez, seguro.

- - - - -

DISCUSIÓN EN GENERAL

La Comisión inició la discusión general del proyecto, en sesión de 12 de julio de 2017, escuchando la exposición de distintos invitados.

SUPERINTENDENCIA DE BANCOS E INSTITUCIONES FINANCIERAS

El Director Jurídico de la Superintendencia, señor Andrés Prieto, luego de agradecer la invitación y excusar la asistencia del Superintendente de Bancos e Instituciones Financieras, se refirió a esta moción parlamentaria cuyo objeto es modificar la ley N° 20.009, de 2005, que limita la responsabilidad de los usuarios de tarjetas de crédito por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas, ley vigente que aborda el tema.

Como elementos de contexto a tener en consideración, manifestó que la ley N° 20.009 creó un marco jurídico de exención de responsabilidad para el tarjetahabiente respecto de los robos, extravíos y hurtos de sus tarjetas de crédito, en cuanto el propio usuario denunciara tal hecho al emisor. Esta mecánica permite al tarjetahabiente desligarse de los montos cargados o girados de la tarjeta a partir del aviso al emisor. El emisor asume la responsabilidad de la persecución de las operaciones que pudiesen realizarse con posterioridad al aviso.

La moción en estudio es fundada largamente, afirmó. De esos fundamentos, destacan principalmente tres elementos:

- Aborda la relativa indefensión en la que queda el tarjetahabiente, o el usuario de otros medios de pago, cuando la operación fraudulenta ocurre bajo la total ignorancia del titular, frecuentemente como resultado de la clonación del instrumento u otros métodos similares. Al respecto, llamó la atención que, probablemente, el tarjetahabiente recién se entere cuando le llegue la cartola mensual, y ese momento puede ser muy tarde para dar el curso que exige la ley.

- Señala que el tarjetahabiente no tiene oportunidad de notificar de nada sospechoso al emisor, por lo que las providencias de la ley N° 20.009 no se ejecutan.

- Reconoce que el mercado ha actuado bien en estos casos, cubriendo las operaciones fraudulentas y liberando al titular de tales cargas, como parte de un sistema de negociación pública entre las autoridades y la industria. A modo de ejemplo de lo anterior, el señor Prieto se refirió a lo ocurrido el año 2012, año en que hubo una clonación masiva de tarjetas, y en esa oportunidad fueron los emisores los que asumieron el costo de lo ocurrido.

El señor Prieto abordó las principales modificaciones propuestas en la iniciativa en comento:

1.- Amplía los instrumentos.

Comprende a los medios de pago en general (tarjetas de crédito, y se suman las de débito, provisión de fondos, cuentas que permitan el pago por medios electrónicos y en general, cualquier medio de pago distinto del dinero en efectivo, cheque o vale a la vista). La redacción deja abierta la puerta a nuevos medios de pago que puedan crearse en el futuro.

2.- Sujeto responsable:

El emisor del medio de pago, así como el operador y el que realiza el rol adquirente (afilia comercio).

3.- Delitos:

Incorpora la figura de suplantación de identidad del usuario frente al emisor para obtener autorización para realizar transacciones con las tarjetas.

4.- Aumento de penas:

Aumenta la sanción mínima privativa de libertad. Sigue siendo presidio menor, pero grado medio a máximo, y elimina el grado mínimo, dejando un margen más estrecho para el juez. También incorpora una sanción pecuniaria (multa) y decomiso de bienes adquiridos por medio del ilícito.

5.- Exclusión de responsabilidad.

El usuario no será responsable cuando ocurra:

- Utilización de datos necesarios para realizar una operación con el medio de pago sin que el usuario haya podido conocer tal hecho. Destacó que este punto es relevante porque es primera vez que se desvincula a la tarjeta de la operación que se haga, por ejemplo, con los datos.

- Sustracción de los datos de una tarjeta de crédito desde el banco de datos de un comercio.

- Clonación de los datos de una tarjeta de débito a través de medios electrónicos magnéticos o radiantes.

- Obtención por medios fraudulentos de las credenciales necesarias para operar un pago a través de una plataforma electrónica.

- Otros de similar naturaleza.

6.- Transfiere la carga de la prueba del usuario al emisor. El señor Prieto hizo presente que hoy día el sistema diseñado distingue según se trate con anterioridad o posterioridad al aviso. En el proyecto, dadas ciertas condiciones, es el emisor quien debe probar.

7.- El emisor debe probar que el usuario se encontraba en conocimiento de las operaciones fraudulentas o que actuó sin la debida diligencia para el manejo del medio de pago.

8.- El emisor debe asumir las obligaciones económicas derivadas del uso fraudulento del medio de pago, pudiendo demandar el pago al responsable del delito.

9.- Incorpora un plazo de 24 horas hábiles para la reversa o devolución de cargos sin autorización del usuario, desde que las operaciones fueron detectadas o notificadas.

En este punto, el señor Prieto hizo notar que la moción da vuelta la hipótesis que actualmente consagra la ley. Ahora existirá un plazo para el banco. Esto no significa en caso alguno que en 24 horas quede zanjado el tema de la responsabilidad.

10.- El emisor debe contar con medidas de seguridad suficientes para impedir la comisión de ilícitos con sus productos, resguardando la prestación segura del servicio en los términos establecidos en el artículo 23 de la ley N° 19.496, sobre Protección de los Derechos del Consumidor.

Continuando con su exposición, el Director Jurídico de la SBIF formuló algunos comentarios. Por una parte, hay que considerar que los usuarios de los medios de pago carecen de los elementos probatorios para revertir la presunción de mal uso del instrumento. El control no lo tiene el usuario, y por lo tanto no tiene modo de revertir una presunción de mal uso. Además, efectivamente los sistemas a través de los cuales se opera el medio de pago, son administrados en forma habitual por terceros relacionados al emisor o contratados por éste.

Desde el punto de vista de la responsabilidad de los actores, el señor Prieto puso de relieve que el Banco Central acaba de publicar, el 30 de junio pasado, la normativa relativa a la ley de medios de pago, manteniendo conceptos de emisor y operador, y creando además el de Proveedor de Servicios para Procesamiento de Pagos (PSP). El PSP, sin ser un operador propiamente tal, puede prestar servicios de afiliación al comercio. Surge en este punto la duda si va a quedar considerado dentro de las hipótesis de la ley.

No obstante, de acuerdo a esta normativa, la responsabilidad por la seguridad operacional de las actividades encomendadas a dichos terceros debe ser asumida por el emisor y operador frente a los usuarios de tarjetas, lo que no resulta coincidente con la moción. Esto sin perjuicio que eventualmente se pueda perseguir la responsabilidad del tercero.

Finalmente, el señor Prieto subrayó que el artículo 5° no incluye fraudes que se pudiesen realizar con otros medios de pago incluidos en la definición, distintos de las tarjetas, como las transferencias electrónicas. Esta figura quedaría fuera del proyecto.

ASOCIACIÓN DE BANCOS E INSTITUCIONES FINANCIERAS

El señor Segismundo Schulin-Zeuthen, Presidente de la ABIF, realizó un análisis del contexto en que propone legislar la moción en estudio, y el marco general de las tarjetas de pago.

Comenzó señalando que la confianza en los medios de pago, especialmente en las tarjetas de pago, es un objetivo esencial para los reguladores y para la banca, considerando que un porcentaje importante del consumo de los hogares se paga con tarjetas (IEF 1er semestre 2016: 17,4% en 2009 a 27,3% en 2015). Hay un aumento que representa la siguiente gráfica:

Las funciones y roles de cada agente determinan su responsabilidad en la cadena de pagos.

En su parecer, la moción tiende a fijar mucho la responsabilidad sólo en el emisor.

Por otra parte, el Presidente de ABIF declaró que es imposible suprimir totalmente el uso fraudulento de los medios de pago y, en especial, de las tarjetas de pago. En su opinión, esa es una realidad que no se puede negar, lo que debe hacerse es tratar de mitigarla.

Destacó que Chile presenta tasas de fraudes inferiores al promedio mundial y latinoamericano:

La banca realiza constantes esfuerzos de innovación e inversiones para mitigar el uso fraudulento de los medios de pago. Dio algunos ejemplos de los esfuerzos realizados:

- Incorporación del chip en las tarjetas de crédito y débito emitidas a contar del 1 de abril de 2017. Esto, producto de un acuerdo de la industria.

- Implementación del perturbador magnético para proteger el uso de la banda en las tarjetas. Esto es necesario atendido que no se puede eliminar el uso internacional de la tarjeta, y hay varios países que no tienen chip.

- Incorporación de clave secreta en transacciones presenciales con tarjeta de crédito (PinPass).

- Incorporación de autenticación robusta en compras por internet (Web Pay Plus). En este punto, hizo presente que hay grandes comercios que han decidido no operar por este sistema y asumir ellos esa responsabilidad y ese riesgo.

El señor Schulin-Zeuthen destacó que la incorporación de nuevas tecnologías y el desarrollo de la banca digital han provocado una disminución en el uso presencial de las tarjetas de pago y un aumento en las transacciones no presenciales. Y el uso fraudulento de las tarjetas de pago es mayor en las compras no presenciales, siendo las tarjetas emitidas en el exterior por entidades extranjeras las que presentan un mayor porcentaje de fraudes. En efecto, a nivel mundial, cerca de un 70% del fraude es con tarjeta no presente, como lo muestran estas gráficas:

Tasas de fraude por modalidad en Latinoamérica (Puntos base)

Cualquier regulación no puede desconocer la existencia de reglamentación internacional de las marcas, porque si no la aceptación quedaría limitada.

Intervino luego el Fiscal de la ABIF, señor Juan Esteban Laval, quien en primer término formuló una sistematización del contenido de la ley N° 20.009, vigente en la materia:

- El titular puede limitar su responsabilidad, dando aviso al emisor en caso de extravío, hurto o robo de tarjetas de crédito.

- El emisor debe mantener un servicio permanente y gratuito para que el titular dé aviso y se bloquee de inmediato la tarjeta.

- El emisor es responsable por las operaciones que se realicen luego que la tarjeta sea bloqueada, salvo que se pruebe que las operaciones fueron realizadas por el titular o adicionales.

- Se tienen por no escritas las cláusulas que impongan el deber de prueba en el titular.

- Se establece un catálogo de delitos por el uso fraudulento de las tarjetas.

- La ley N° 20.009 es consistente con el estándar de responsabilidad en las relaciones de consumo.

En efecto, el estándar de responsabilidad en las relaciones de consumo se traduce:

- En materia de fraudes, el estándar de responsabilidad se traduce en que el proveedor es responsable en los casos en que, actuando con negligencia, causa un menoscabo al consumidor (artículos 3 letra d), 12 y 23 de la ley N°19.496).

- Sin embargo, la ley N° 19.496 establece también el deber que tiene el consumidor de evitar los riesgos que puedan afectarle.

- Para determinar la responsabilidad en casos de fraude, al día de hoy se recurre a un criterio subjetivo. Los tribunales ponderan, a través de la prueba, la diligencia empleada por cada uno de los intervinientes en la relación de consumo.

El señor Laval abordó a continuación los principales aspectos del proyecto de ley:

1.- Amplía el alcance de la ley a todo medio de pago con excepción del dinero, cheque y vale vista.

2.- Agrega un nuevo delito, cuyo tipo penal sería suplantar la identidad del usuario frente al emisor para obtener autorización para realizar transacciones con una tarjeta de crédito, de pago con provisión de fondos o débito.

3.- Establece que el usuario no será responsable por las operaciones realizadas sin su autorización, cuando el ilícito corresponda a la utilización de los datos necesarios para realizar una operación con el medio de pago sin que el usuario haya podido conocer tal hecho. Este es, en su parecer, el punto más complejo.

4.- Dispone que será deber del emisor probar que el usuario se encontraba en conocimiento del fraude o que actuó sin la debida diligencia en el manejo del medio de pago.

5.- Establece que el emisor no podrá condicionar ni requerir medidas para cancelar o devolver la suma cargada al usuario en un plazo de 24 horas, salvo que se pruebe la negligencia.

6.- Dispone que el emisor no podrá imputar al comercio los cargos realizados a menos que pruebe su negligencia en el manejo de los medios de pagos.

7.- Consagra que las cláusulas contractuales en dicho sentido se tendrán por no escritas correspondiendo al emisor asumir los perjuicios.

8.- Crea la obligación del emisor de contar con medidas de seguridad suficientes para evitar la comisión de delitos y que será responsable por las deficiencias en la protección de los sistemas de medios de pago.

Puntualizados los principales aspectos de la iniciativa en estudio, el señor Laval realizó algunos comentarios a la normativa propuesta. En síntesis, el proyecto, en su visión, incrementa el riesgo moral y desincentiva el cumplimiento de las obligaciones que corresponden a los demás actores.

En primer lugar, incrementa el riesgo moral. Este efecto se debería a que la iniciativa radica la responsabilidad únicamente en el emisor del medio de pago, incrementando el riesgo moral, lo que promueve el auto-fraude, especialmente en transacciones no presenciales, y desincentiva la adopción de medidas de seguridad por parte del comercio.

Las hipótesis para eximirse de responsabilidad son impracticables (una verdadera “prueba imposible”). Se exige probar que:

a) El usuario conocía las operaciones que se realizaron con su medio de pago: el conocimiento es inmaterial y su existencia depende de la declaración del usuario.

b) El usuario actuó sin la debida diligencia: dificultad para probar la falta de diligencia, especialmente en casos de auto-fraude.

El combate contra el fraude sólo será eficaz en la medida que los emisores, los operadores, el comercio, los usuarios y las marcas, tomen medidas para salvaguardar el correcto uso de los medios de pago. Y no radicándolo exclusivamente en uno de los intervinientes como, en su parecer, ocurre en este proyecto de ley.

En segundo lugar, el señor Laval afirma que esta iniciativa desincentiva el cumplimiento de las obligaciones que corresponden a los demás actores.

a)Así, serían obligaciones de los adquirentes:

- Poner a disposición del comercio dispositivos que sean capaces de soportar tecnologías seguras para la operación de tarjetas;

- Los cajeros automáticos deben contar con medidas de seguridad para evitar la sustracción de información de las tarjetas y claves de los usuarios; y

- Deben capacitar a los comercios en la operación de terminales para evitar el mal uso de las tarjetas de crédito, evitar duplicidades, extracción de información, etcétera.

- Velar por la seguridad de las transacciones (en el tramo POS hasta sus sistemas)

b)Son obligaciones de los comercios:

- Contar con el conocimiento y protocolos de identificación de usuarios de tarjetas para evitar la suplantación, especialmente en las compras no presenciales.

- En algunos modelos de venta, los comercios autentican las transacciones. Esto ocurre, por ejemplo, en los hoteles.

- Contar con condiciones de seguridad para evitar la sustracción de información de los tarjetahabientes.

- Capacitar e instruir a su personal respecto de la operatoria del sistema.

c)Son obligaciones de los clientes:

- Mantener en lugar seguro sus medios de pago y productos;

- No divulgar los datos de sus tarjetas, para protegerlas de un mal uso (esto aplica para transacciones presenciales y no presenciales).

- Dar aviso oportuno e inmediato sobre eventos de fraude que los afecten.

- Aportar los antecedentes al emisor y concurrir antes las autoridades competentes (Ministerio Público, PDI).

d)Son obligaciones del emisor:

- Autentificación del tarjetahabiente cuando este rol está radicado en el emisor (firma electrónica simple – PIN-).

- Proveer sistemas de bloqueo y seguridad de las transacciones (en el tramo adquirente-emisor).

Por otra parte, la nueva regulación del Banco Central en materia de tarjetas de pago, establece que la responsabilidad de pago en el caso de tarjetas emitidas en el extranjero, corresponde al operador local con el que contrató el emisor.

En cuanto a los fraudes cometidos en compras realizadas en comercios o plataformas tecnológicas extranjeras, se encuentran regulados en las condiciones generales de las marcas internacionales de medios de pagos. Por ello, las normas del presente proyecto en ningún caso pueden aplicar a dichas transacciones.

El Fiscal de la ABIF, señor Laval, formuló las siguientes conclusiones en relación al texto en estudio:

La moción, en la práctica, establece la responsabilidad objetiva del emisor, dado que supone la obligación de cancelar o devolver la suma cargada al usuario en 24 horas; esto a diferencia de lo que ocurre con la responsabilidad subjetiva consagrada en la ley vigente, que se establece actualmente por los tribunales. De acuerdo al proyecto, se puede excepcionar: “Salvo que se pruebe la negligencia”. Cabe preguntarse si es posible probar la negligencia en 24 horas. Y es una disposición contraria al legítimo derecho de defensa.

Asimismo, como ya señaló, la moción incrementa el riesgo moral, dado que invita al auto-fraude, especialmente en transacciones no presenciales (por ejemplo, compra de cupo en dólares).

También desincentiva el cumplimiento de las obligaciones que corresponden a los intervinientes en el mercado, especialmente la adopción de medidas de seguridad por parte del comercio. Y desincentiva la persecución de la responsabilidad penal de los autores del fraude.

La responsabilidad debe asignarse de acuerdo con el rol que los distintos actores desempeñan en el mercado de tarjetas de pago. Esto debería consagrarse como un principio en esta materia.

Agregó que, con este proyecto se favorece a ciertos comercios que privilegian tasas de abandono menores sobre medidas de seguridad estrictas. Esto ocurre cuando ciertos comercios advierten que en una compra no presencial, mientras más capas de seguridad, mayor posibilidad de que el cliente abandone el proceso de compra. Y por tanto privilegian tasas de abandono menores.

Finalmente, afirmó que alterar el estándar de responsabilidad en los términos propuestos, importa un mayor riesgo para el emisor que no puede traducirse en un mayor precio, atendido que desde abril de 2013, los precios de los contratos sobre productos financieros se encuentran congelados, luego que se derogaran las normas que establecían los criterios sobre proposición y aceptación de modificaciones de contratos.

El Fiscal de la ABIF consideró pertinente realizar algunos comentarios específicos, para el caso de mantenerse la intención de legislar en esta materia. Tales son los siguientes:

1.- No resulta necesario determinar conceptos ya definidos en la regulación específica que corresponde al Banco Central en uso de sus atribuciones legales (Capítulo III.J.1 del Compendio de Normas Financieras), considerando su objeto de velar por el normal funcionamiento del sistema de pagos. En este punto, se sugiere hacer un reenvío a la normativa del Banco Central.

2.- El plazo de reintegro de fondos de 24 horas a los clientes por parte del emisor, no permite realizar una investigación seria para determinar responsabilidades. El plazo para llevar a cabo dicha investigación debería ser suficiente para investigar el caso, especialmente en transacciones en el extranjero. En su parecer, se debería poder determinar la diligencia de cada uno de los intervinientes.

3.- Evaluar establecer un mecanismo de abonos provisorios, al menos para montos por sobre las UF 25, para permitir al emisor y al adquirente realizar las investigaciones que correspondan, y autorizar el reintegro del abono provisorio en caso que se determine la responsabilidad del cliente, con el interés máximo legal.

4.- Se debe permitir expresamente contra cargar al comercio los montos reclamados por los clientes, cuando el comercio haya sido negligente en el cumplimiento de sus obligaciones, facilitando el fraude. En caso de haber responsabilidad del comercio, es el adquirente el que debe realizar las gestiones respectivas para contra cargar o compensar en la liquidación respectiva.

5.- Crear un tipo penal que sancione al cliente que efectúe declaraciones falsas en esta materia.

6.- Modificar el tipo penal propuesto, eliminando la expresión frente al emisor, ya que existen modelos de venta en que la autenticación la realiza el comercio, como es el caso de los hoteles.

7.- Establecer expresamente el derecho del emisor, el adquirente o el comercio que devuelve al usuario el monto defraudado, a subrogarse para recuperar el monto abonado y perseguir las responsabilidades pertinentes.

8.- Contemplar la posibilidad de que las cláusulas de responsabilidad entre el comercio, en especial el de gran tamaño y el electrónico, y los emisores, sea determinada por la autonomía contractual de las partes.

CORPORACIÓN NACIONAL DE CONSUMIDORES Y USUARIOS (CONADECUS).

El señor Álvaro Gallegos, Vicepresidente de Conadecus, expuso la opinión de esta organización en relación al proyecto de la referencia.

Recordó que Conadecus es una organización privada sin fines de lucro, constituida por un centenar de personas naturales, mayoritariamente profesionales, que trabajan para elevar el estándar en materia de protección al consumidor y defenderlo frente a los abusos. Participa en representación de los consumidores en varios Consejos de la Sociedad Civil, presidiendo varios de ellos, como por ejemplo los de la Superintendencia de Insolvencia y Reemprendimiento SIR y el del Servicio Nacional del Consumidor SERNAC.

Los principales objetivos de Conadecus son: contribuir a la construcción de una sociedad que respete los derechos de los ciudadanos que emanan de su condición de consumidores y usuarios de servicios públicos y privados; informar, orientar y educar a los consumidores y usuarios a través de todos los canales disponibles (sitio web, redes sociales, vía telefónica y presencialmente en su local ubicado en Valentín Letelier #16, Santiago de Chile), y asumir la defensa y representación de los consumidores y usuarios en el marco de la ley e institucionalidad.

El señor Gallegos puso de relieve que, en los últimos años, ha existido un crecimiento explosivo de las tarjetas. Esto se produce porque hay más consumidores dispuestos a ocupar estos medios de pago, y aprecian tener a su disposición los medios de pago que se ofrecen. Estos medios de pago deben contar con medios de seguridad suficientes; y ojalá sus costos ser menores, pues actualmente tenemos un costo altísimo, que es por ejemplo 10 veces superior respecto de países como Australia.

Mostró el siguiente esquema:

Manifestó que las tres tarjetas son medios de pago, aunque operen de forma distinta respecto del momento en que se entrega el dinero. En relación a cada una de ellas, los emisores establecen reglas para evitar fraudes.

Coincidió con lo señalado en cuanto a que las funciones de emisor y adquirente son radicalmente distintas.

Luego de estas reflexiones, el señor Gallegos presentó la opinión de Conadecus sobre la iniciativa en estudio.

Indicó que Conadecus valora positivamente la modificación legal que limita la responsabilidad de los usuarios de tarjetas de crédito, débito y prepago (en adelante TCDP) por extravío, hurto, robo y operaciones fraudulentas.

Las TCDP son productos que emiten los bancos y otras empresas, como las del llamado retail financiero, para ser puestos a disposición de sus clientes a fin de ser utilizadas por éstos como medio de pago.

El uso de las TCDP por parte de los usuarios sin duda que les facilitan las transacciones respecto de otros medios como el efectivo y el cheque, pero es un hecho que cada vez que una transacción se realiza mediante una TCDP se originan ingresos en beneficio del emisor.

En consecuencia, respecto del usuario, no puede ser más que el emisor el responsable de la seguridad del sistema de transacciones que alberga y regula el uso de las TCDP, tal como es la práctica en todo sistema de medios de pago, incluidos el efectivo y el cheque.

En relación a este último punto, el señor Gallegos hizo un matiz. Hay un ámbito en que esos riesgos pueden ser responsabilidad del adquirente y no del emisor, por no tomar las medidas necesarias en ciertos casos en que interactúa directamente con el comercio.

Continuando con su exposición, señaló que la modificación propuesta en el proyecto de ley viene a poner al día a Chile respecto de la práctica de mercado de países desarrollados en los que rigen las reglas de seguridad y protección del usuario de las empresas de tarjetas.

Esas empresas de tarjetas aplican políticas de seguridad denominadas Cero Responsabilidad para el cliente. Dio como ejemplo de casos en que los que el tarjetahabiente no asume responsabilidad alguna, por política de la empresa, lo que ocurre en el caso de VISA. La política de Cero Responsabilidad de VISA protege al usuario de usos no autorizados de su tarjeta tanto en las transacciones presenciales como en las no presenciales, eliminando la responsabilidad del consumidor respecto de transacciones fraudulentas.

En el caso de MasterCard, el usuario no tendrá responsabilidad respecto de transacciones no autorizadas si ha cuidado razonablemente su tarjeta de extravío, robo o hurto y ha dado oportuno aviso al emisor del eventual extravío, robo o hurto.

Expuestas las consideraciones anteriores, formuló algunas observaciones puntuales al texto propuesto:

1.- En el nuevo artículo 1°:

- En su letra b), es necesario corregir la definición de emisor, por cuanto incluye entre sus funciones la afiliación de comercios, actividad que corresponde al adquirente y no al emisor.

Sugirió incluir dentro de este artículo 1° la definición del "Adquirente".

- En la letra c) debe reemplazarse la expresión "con el emisor" por "con el "adquirente", pues el comercio no tiene relación contractual con el emisor.

- Del mismo modo, en la letra d) corresponde reemplazar la palabra "emisor" por "adquirente".

2.- En el nuevo artículo 6°, inciso primero, en su parecer no corresponde hacer la diferencia que allí se establece respecto de tarjetas de crédito o débito, puesto que ambos tipos de tarjeta pueden ser objeto de las conductas fraudulentas señaladas. Del mismo modo, habría que incluir en este artículo a las tarjetas de prepago o tarjetas con provisión de fondos, tal como se hace en el nuevo artículo 5°.

3.- Las referencias al "emisor" en el inciso segundo, del nuevo artículo 7°, no son aplicables a éste sino al adquirente, lo que sugirió corregir.

- - - - - -

Finalizadas las exposiciones de los invitados a la sesión, los Honorables Senadores presentes formularon preguntas y comentarios.

La Honorable Senadora señora Pérez expresó que ha sido positivo oír estas exposiciones, cada una de las cuales aporta bastante.

Preguntó al Fiscal de la ABIF el por qué, frente a los ataques cibernéticos, particularmente del último tiempo, los bancos ofrecen a sus clientes un seguro con costo adicional para protegerse, dando a entender que de otro modo el banco no responde.

El mismo planteamiento lo realiza respecto de los casos de clonación de tarjetas. En muchos casos a las personas no les roban la tarjeta sino que se las clonan o extraen los datos. Se ha expuesto debidamente lo relativo a las capas de seguridad, pero aun así surge la misma duda, porque el cliente, para quedar protegido, tiene la necesidad de tomar un seguro adicional.

En el mismo sentido se pronunció el Honorable Senador señor Tuma. El tarjetahabiente puede extraviar la tarjeta, pero hay barreras para que no cualquiera la pueda usar, como la exigencia de claves o pinpass. Pero no se entiende por qué, para resultar protegido, el usuario tiene que pagar un seguro al banco a quién le entregó su dinero precisamente para que se lo cuidara.

El Presidente de ABIF, señor Segismundo Schulin-Zeuthen, dio respuesta a las inquietudes planteadas. Señaló que los seguros que se ofrecen son para todos los productos y básicamente son para cubrir situaciones previas al momento en que el cliente da a conocer al emisor la pérdida. Ese período hoy es tierra de nadie en Chile.

En relación a los fraudes con tarjeta presente, reiteró que se han ido adoptando una serie de medidas y resguardos.

El gran problema está en los fraudes de tarjeta no presente. Es un tema muy complejo, en el que se han ido adoptando y cada vez se toman más medidas. Por ejemplo, algunos bancos avisan al titular de la tarjeta apenas se realiza una transacción, incluso en algunos casos al celular. Cuando una transacción se sale de las pautas de comportamiento de un cliente, se encienden las alarmas, pero los hackers también empiezan a aprender las pautas de comportamiento. También están los casos de robo de bases de datos.

Reiteró que los seguros adicionales que se ofrecen son para cubrir aquellos períodos que hoy están en tierra de nadie. Y puso de relieve que también hay una responsabilidad como usuario de cuidar sus medios de pago.

La Honorable Senadora señora Pérez manifestó que, no obstante la explicación, en su parecer el banco debiera proteger a sus clientes sin necesidad de un seguro adicional, y adoptar todas las medidas posibles, como los mensajes de texto al celular cuando se realiza una transacción, en forma gratuita, no es posible que este tipo de servicios se cobren aparte, como ocurre en muchos casos.

Asimismo declaró que es inaceptable que, al momento de presentarse un proyecto como el que se discute ya se anuncie por parte de ABIF que debería subirse el costo a los usuarios. Le preocupa que siempre se hagan advertencias de este tipo, y que, en definitiva, iniciativas que buscan favorecer al consumidor, por este tipo de medidas terminan perjudicándolo.

El Honorable Senador señor Tuma compartió lo señalado.

En respuesta, el Presidente de ABIF expresó que el negocio de los bancos es el manejo de riesgos, y si existen mayores riesgos, se generan mayores costos. En su opinión, sería ilustrativo invitar a representantes de algunas de las marcas como VISA o MasterCard. No comparte la afirmación que siempre el responsable es el emisor.

El Honorable Senador señor Pizarro abordó un tema distinto. Recordó que el Fiscal de la ABIF expresó que esta normativa podría aumentar el riesgo de auto-delito, y en esa línea consultó si existe información de cuantos son los auto-delitos de los tarjetahabientes. En su parecer es un punto importante.

Por otra parte, en relación a las cifras y gráficos dados a conocer por el Presidente de la ABIF, conforme a los cuales en Chile se producen menos fraudes que el promedio internacional, consultó a qué se atribuyen estas cifras, si hay una menor cantidad de tarjetas, un mayor cuidado al entregarlas, mayor responsabilidad de los usuarios, o que otro factor puede incidir en estos resultados.

El señor Schulin-Zeuthen señaló que desconoce estadísticas, pero analizándolo por el lado de los reclamos que presentan los clientes por supuestos fraudes (por giros que dicen no haber hecho, transferencias u otros), se puede afirmar que en la gran mayoría de los casos son resueltos.

En relación al por qué el fraude es menor en nuestro país, le parece que la respuesta se encuentra en un conjunto de factores. Se han hecho trabajos importantes en seguridad, la banca también lo ha hecho, y la gran mayoría de las personas tiene cuidado al usar sus medios de pago.

Por su parte, el Vicepresidente de Conadecus, señor Gallegos, reiteró que en materia de responsabilidad, empresas como VISA tienen una política de cero responsabilidad. Agregó que tanto las empresas de tarjetas como también los emisores, hacen un esfuerzo enorme y eso se valora. Las compañías de tarjetas tienen todas las herramientas necesarias para detectar una operación sospechosa. Los bancos en Chile, aunque han avanzado bastante, deben hacer una mayor inversión en esta materia. El banco debe conocer a sus clientes y su comportamiento.

El Presidente de ABIF, en relación a lo señalado por el señor Gallegos, puntualizó que se está exponiendo sesgadamente la política de VISA en relación a la “responsabilidad cero”.

Por otra parte, si bien es efectivo que el banco debe “conocer a su cliente”, esa afirmación hoy día ya no es una realidad, basta pensar por ejemplo en lo que ocurre con las Cuentas Rut, en que solo por ser chileno mayor de 14 años se puede ser titular de una cuenta. Se ha ido perdiendo el “know your client” con la bancarización, y con la cada vez mayor disposición de medios de pagos.

VISA INTERNACIONAL LTDA

El Vicepresidente de Relaciones Gubernamentales de VISA para América Latina y el Caribe, señor Salvador Pérez Galindo, luego de agradecer la invitación a participar en esta sesión de la Comisión, puso de relieve que el tema que aborda el proyecto en estudio es de gran importancia.

Agregó que sin duda es necesario actualizar la ley N° 20.009 vigente en la materia, que data del año 2005, atendido que la industria ha experimentado una gran transformación en estos años. En ese sentido, celebró el trabajo de la Comisión y su esfuerzo en tal sentido, en un marco normativo tan importante como este.

Se refirió brevemente a lo que es VISA y cómo se define. VISA no es una entidad financiera, sino una empresa de tecnología de pagos. Se trata de una de las primeras fintech (desarrollo de servicios financieros basados en innovación tecnológica) que nació hace más de 50 años en Estados Unidos, cuando se empezó a electronificar el tema de los pagos. Está presente en Chile hace casi tres décadas y actualmente tiene su base de operaciones para Cono Sur en nuestro país.

Señaló que Chile es un país que va a la vanguardia en materia de pagos electrónicos en la región. Destacó asimismo el dinamismo de su economía y las innovaciones que se están llevando a cabo, razón por la que es muy importante para VISA.

Luego, el señor Pérez Galindo realizó una exposición que tituló “La seguridad en los medios de pago: una responsabilidad compartida”, apoyado en un power point. Su presentación tiene tres objetivos principales:

1.- Explicar la evolución reciente en medios de pago y sus implicaciones para la seguridad.

2.- Compartir su visión de la seguridad como una responsabilidad compartida de todos los participantes en la cadena pagos. En su parecer, la iniciativa en estudio enfatiza mucho el rol del emisor de la tarjeta, estimó que sin duda ahí hay una responsabilidad importante pero no es la única.

3.- Compartir consideraciones finales sobre el proyecto de modificación a la ley N° 20.009.

Expresó que el primer gran mensaje de su presentación es que en la industria el ambiente de compras está cambiando. La distinción histórica entre pagos en el mundo físico (fundamentalmente usando una tarjeta en un punto de venta) y el digital (no presencial, usando algún canal electrónico) se está borrando cada vez más rápidamente. Es cada vez más difícil de distinguir. Dio el siguiente ejemplo: presencialmente efectúo un pago mediante una aplicación de mi celular, ¿es una transacción presencial o digital?

El mundo de pagos digital presenta un desafío importante en seguridad, y la industria está invirtiendo para proteger esos nuevos canales de hacer pagos.

En efecto podemos encontrar:

Agregó que todos los dispositivos vinculados a internet son potenciales terminales puntos de ventas (POS). En ese sentido, se dice que el POS está en todos lados:

Algunos de estos ejemplos son más futuristas que otros. En efecto, al día de hoy ya se puede pagar por medio de celulares, cuyo crecimiento ha sido explosivo y es así como hoy en el mundo hay más celulares, tablets y varios otros dispositivos electrónicos afines, que habitantes. Se estima que para el año 2020 habrá cincuenta mil millones de dispositivos conectados a internet. En un futuro habrá, por ejemplo, refrigeradores que mantendrán por sí solos el inventario de lo que se necesita e inclusive harán transacciones digitales pidiendo los artículos que hagan falta.

Las transacciones digitales son el vehículo del crecimiento en consumo y un reto para el comercio. El canal de crecimiento futuro es precisamente el canal digital. En la lámina se observa que estamos hablando de crecimiento de dos dígitos en el mundo digital:

En China, el 75 % del comercio electrónico es a través de un dispositivo móvil, se ha transformado en el nuevo canal de comercio.

Sobre el rol de VISA.

En primer término, el señor Pérez Galindo puntualizó que VISA no tiene relación con los comercios ni con los consumidores. VISA es un intermediario y una plataforma tecnológica. Como VISA, les interesa que esa plataforma logre:

- Generar confianza y conveniencia al realizar pagos electrónicos. Afirmó que la experiencia de pago debe ser sencilla y el consumidor debe quedar tranquilo.

- Maximizar la seguridad de los pagos electrónicos independientemente del dispositivo o canal.

- Ampliar la inclusión financiera mediante mayor acceso y uso de pagos electrónicos entre consumidores y comercios. Todavía hay un porcentaje de la población que no tiene acceso a estos medios de pago y le parece fundamental, ya no es un lujo tener estos medios de pago electrónicos, es una necesidad.

Sostuvo que la seguridad en los pagos es una responsabilidad compartida entre los múltiples actores en la cadena de pagos.

Distinguió entre los siguientes actores en la cadena de pagos:

1. Adquirente: Institución que afilia y vincula a los comercios al sistema VISA, les procesa transacciones y les realiza liquidaciones financieras. En Chile se utiliza también el término operadores. Es la entidad que se vincula con el comercio, son entidades independientes y muchas veces tienen responsabilidades diferentes según el rol que asuman.

2. Procesador Adquirente: Realiza servicios de procesamiento para los adquirentes.

3. Proveedor de Servicios para Procesamiento de Pagos: Provee servicios de valor agregado y conectividad a las redes de pago para los comercios. Se trata de una figura nueva que ha llegado a Chile recientemente con la modificación de la normativa sobre tarjetas del Banco Central. Es una figura crecientemente importante en todo el mundo, y que VISA reconoce y la tiene normada.

4. Comercio: Provee bienes y servicios a cambio de pago. Para aceptar tarjetas, los comercios deben de ser validados y mantener una relación con un adquirente.

5. Emisor: Institución que emite tarjetas y mantiene una relación financiera con el tarjetahabiente.

6. Procesador Emisor: Realiza servicios de procesamiento para los emisores.

7. Tarjetahabiente: Portador de una cuenta VISA.

El señor Pérez Galindo explicó que estos actores participan en el modelo de pago de tipo abierto (tipo VISA):

Subrayó que todos estos actores tienen una responsabilidad en la seguridad. Si alguno de ellos fallara con sus protocolos, la manera de proteger la información, se va a generar un problema de seguridad. Y en la visión de VISA todos tienen que asumir su responsabilidad y hacer lo que les corresponde para minimizar los riesgos de fraude.

Cuatro Pilares de la visión de VISA en materia dela seguridad.

Se trata de ejemplos concretos de las responsabilidades que se le asignan a cada uno de los actores o jugadores.

Los cuatro pilares que explicará son:

- Devaluar la información sensible, que se traduce en no exponer esta información. Las herramientas son: chip para las transacciones comerciales (EMV) y la tokenización, que es la réplica del chip para el mundo digital.

- Aprovechar tecnologías de datos (“Big Data”). Poder tomar decisiones de fraude en tiempo real con la información disponible, incluso poder por ejemplo declinar una transacción en el punto de venta.

- Proteger los sistemas de información. Lo anterior atendido que el robo de bases de datos, los hackers, están cada día más presentes. La industria ha establecido ciertos estándares, como por ejemplo que evitar almacenar información sensible a nivel comercio, que puede ser robada y usada para cometer fraude en el mundo físico o digital.

- Proteger e involucrar al consumidor. Que el consumidor asuma un rol proactivo en la prevención, con más control sobre sus transacciones. Para esto se cuenta con herramientas tales como alertas SMS o email, y se formula el principio o regla de “cero responsabilidad”.

El señor Pérez Galindo expresó que ilustrará cada uno de los pilares.

Pilar N° 1. Devaluación de información – Chip:

Este tema es importante para entender lo que ha pasado hasta el momento, y como el riesgo de clonación de una tarjeta ha bajado mucho en los últimos años. Ha existido una gran inversión de la industria para reemplazar tarjetas, terminales, puntos de venta y cajeros automáticos.

El chip de la tarjeta permite validar cada transacción, generando un criptograma único, lo que significa que cada transacción es única y no se puede copiar la información. Eso protege la transacción presencial en puntos de venta y cajeros automáticos.

Se establece una regla de cambio de responsabilidad, conforme a la cual la parte que ha hecho la inversión esté protegida del fraude. Así, desde octubre de 2014, y a nivel global internacional, el emisor o el adquirente que no haya invertido y migrado a chip es responsable por el fraude. Lo anteriormente expuesto queda a nivel entre emisor y adquirente, el tarjetahabiente tiene la relación con el emisor.

Aplica en POS/ ATM, y cubre transacciones nacionales e internacionales

Agregó que el gran reto es el canal no presencial, el comercio electrónico. Se han hecho varios esfuerzos, siendo el más sólido, ambicioso y que más tiempo va a llevar es el de tokenización.

Pilar N°1 Devaluación de información – Tokenización.

Lo graficó de la siguiente forma:

El token ya existe para la banca en línea, todos lo usamos cuando queremos hacer una transferencia bancaria. El concepto llevado a la industria de las tarjetas es sustituir los 16 dígitos que hay en una tarjeta por un nuevo número, también de 16 dígitos, que es el token. Esa sustitución se hace en una bóveda en la nube, y VISA y el emisor de la tarjeta van a tener la información. Ese token se puede acotar para que sólo sirva para un dispositivo, un teléfono celular, un computador, para un comercio (por ejemplo Netflix o Amazon), y no se puede usar ese token fuera de ese dispositivo o comercio. El mejor ejemplo es el de los celulares con el Apple Pay y el Samsung Pay. Esta es la solución de seguridad que se tiene para el mundo digital hasta el momento.

Pilar N°2, el Uso de Herramientas Anti-Fraudes

Continuando con su presentación, el señor Salvador Pérez señaló con respecto del pilar N°2, es decir, el uso de herramientas anti-fraudes, que existe una regla reciente de parte de VISA, de acuerdo a la que a partir de julio de 2018 todos los emisores de tarjetas VISA estarán obligados a tener herramientas de monitoreo de fraude, en tiempo real. El Big Data permite proveer mejores tomas de decisión y, también, en materia de fraudes minimizar la posibilidad de su ocurrencia gracias a las herramientas que ofrece la tecnología de la información.

Pilar N°3, Salvaguardia de la Información.

El pilar N°3, Salvaguardia de la Información, es muy importante. Mencionó el Caso Target en los Estados Unidos, como un ejemplo de los riesgos de robos de información a nivel de comercios. Destacó la política de las marcas, porque esta es una regla de la industria, es evitar el almacenamiento de información que no necesita el comercio. Para eso hay estándares internacionales conocidos como PCI-DSS, por sus siglas en inglés, Payment Card Industry – Data Discernation Standards, que dan una serie de orientaciones y educación a los comercios de cómo administrar el manejo de la información, tanto para el mundo presencial como para el digital.

Pilar N° 4, “Involucrar al Tarjetahabiente”.

El último pilar, el N° 4, cual es “Involucrar al Tarjetahabiente”, es uno de los más importantes porque está referido al rol del consumidor. Recordó que ya mencionó lo relativo a las alertas y se centró en la “Regla de Cero Responsabilidad”. Explicó que es un principio que se ha expandido en el tiempo, y que en América Latina recién lo implantaron en agosto del año 2016. Si bien el principio es muy conocido en los Estados Unidos, porque lleva mucho tiempo allá, es un tema nuevo en nuestros países y que han estado socializando con sus bancos.

El principio o regla de “cero responsabilidad” es el beneficio al tarjetahabiente consistente en que no es responsable por cargos no autorizados, concepto que sugiere que el proyecto lo incorpore. Cargo no autorizado es aquél en el que el tarjetahabiente no tuvo participación en autorizar la transacción; no se benefició de recibir un bien o servicio y no participó en la operación.

El alcance de este mecanismo de protección es robo, extravío o fraude. Cualquier transacción que no haya autorizado el tarjetahabiente. Cubre puntos de venta; cajeros automáticos; transacciones locales o internacionales. Hay excepciones en ciertos productos, como son las tarjetas comerciales y las corporativas o el prepago anónimo. Respecto de este último, hizo presente que la nueva normativa del prepago en Chile distingue entre prepago anónimo e identificable. A nivel de reglas, no hace sentido proveer protección respecto del prepago anónimo.

Por el lado del emisor, la obligación es realizar un abono provisional dentro de cierto plazo de tiempo del tipo de producto. La ley habla de reembolsar el monto de la transacción realizada. Sin embargo, a nivel de regla de la marca, VISA prefiere hablar de un abono provisional, que es algo que sugiere que lo considere también el proyecto. En relación al plazo, estima que este debe ser razonable. En este punto, indicó que 24 horas es un tiempo muy reducido y complica que tal reembolso efectivamente se realice, especialmente si hay días feriados o fines de semana. En tal sentido, considera que el plazo de 24 horas no es realista para poder realizar tal operación de reembolso. VISA tiene un plazo de hasta 5 días, lo que ha variado en el mundo, porque no existe una regla única. La propuesta de VISA respecto de este punto es que se amplíe también el referido plazo, y que llegue a 5 días.

Lo anteriormente expuesto es sin perjuicio de la investigación que generará la situación. Obviamente el tarjetahabiente estará sujeto a confirmar que efectivamente no autorizó la transacción; que no hubo una participación suya. Esto tiene por finalidad evitar que se realicen auto fraudes, porque siempre existe ese riesgo. Reconoce que, dentro de este contexto, el concepto de “cero responsabilidad” puede ser mal entendido.

Tal investigación puede tomar entre 90 a 120 días, dependiendo de si el fraude es nacional o internacional. Indicó que en el caso chileno los fraudes tienen un alto componente internacional.

Destacó que el reto de la seguridad en los pagos son tanto la conveniencia como la seguridad para el cliente.

Respecto de las estadísticas de fraude, se limitó a dejar en claro que nuestro país no es de los cuales VISA esté preocupado, tal como demuestra la siguiente gráfica comparativa.

Consideraciones finales.

-Actualmente hacer pagos de manera electrónica es más seguro y conveniente.

-VISA y sus emisores y adquirentes invierten sumas crecientes en materia de tecnología y herramientas de seguridad.

-Las reglas y protocolos que establecen van dirigidas a generar incentivos para que todas las partes involucradas en la cadena de pagos asuman su responsabilidad.

-El principio de "cero responsabilidad" para el consumidor es un beneficio que conlleva obligaciones de un uso responsable del medio de pago.

-El proyecto de reforma a la ley N° 20.009 busca ampliar la protección del consumidor financiero pero es importante hacerlo de manera integral y atendiendo responsabilidades para todos los participantes.

Sugerencias.

-Diferenciar rol emisor del rol adquirente u operador en línea, con las definiciones de la nueva normativa de tarjetas de pago del Banco Central de Chile.

Hizo presente que en la terminología chilena adquirente es básicamente la figura del operador. Así lo dispone la normativa del Banco Central. Sin embargo, resultado de esa normativa habrá cambios en la estructura de la industria en Chile, Aunque históricamente ha habido sólo una empresa realizando esta función a nombre y cuenta de los emisores, esta cambiará, y habrá nuevos actores que no estarán haciendo eso necesariamente a nombre y cuenta de un emisor. Le parece importante dejar en claro el rol del operador o adquirente como entidad responsable de la vinculación con el comercio (afiliación, interconexión, liquidación de transacciones, etcétera.).

-Respecto del artículo 6° establecer que "El usuario no se tendrá por responsable en las operaciones realizadas sin su autorización, siempre y cuando dicha operación se le haya previamente reportado al emisor (….). Celebra que el usuario no se tenga por responsable en las operaciones realizadas sin su autorización, pero la ley debe dejar bien establecida su obligación de reportar cualquier cargo no reconocido. Actualmente la ley establece la exigencia de reportar el robo o extravío de la tarjeta, pero no la obligación de reportar la transacción no reconocida. Además, siempre es posible que sea el tarjetahabiente el primero que se dé cue,knta que ha sido víctima de un fraude.

-En relación al artículo 7° del proyecto, hizo dos sugerencias:

(a) incorporar el concepto de "abono provisional" sujeto a los resultados de la investigación, en lugar de "cancelación de los cargos" o "devolución de los importes", y

(b) considerar un plazo que no exceda de cinco días en lugar de 24 horas.

En el caso del comercio, establecer obligaciones de salvaguardar y proteger la información de los usuarios, así como de colaborar en las investigaciones. En su parecer, el proyecto deja muy abierta la responsabilidad que pueda tener el comercio en los casos de fraude. Por lo anterior, es importante incluso considerar la obligación de que tengan que salvaguardar y proteger la información de los usuarios, pues el comercio siempre la estará manejando.

Por su parte, Paola Ledezma destacó que el objetivo de la presentación es complementar el proyecto en discusión y manifestó su disposición a apoyar el trabajo legislativo en lo que fuere pertinente.

DIRECTOR CEDI UNIVERSIDAD DE CHILE

PROFESOR RENATO JIJENA

El profesor Renato Jijena agradeció la invitación a exponer en relación a esta materia.

Señaló que analizará el boletín N° 11.078 desde la perspectiva de la “seguridad de sistemas”, comprendiendo la seguridad de los sistemas bancarios en general y la de las tarjetas de crédito en particular. Se trata de un contexto que se construye y regula con las normas generales del derecho, con estándares especiales ISO, con normas oficiales del INN como la 27001-2013 y con normas administrativas de la SBIF.

Propone salir del contexto del artículo 23 de la ley N° 19.496 que obliga a que el proveedor garantice la seguridad en el consumo, aunque, en definitiva, se arribe a la misma conclusión.

Expuso un caso concreto: una cuentacorrentista del Banco de Chile se entera sólo a posteriori que le fueron emitidas y usadas tres tarjetas de crédito electrónicas, con las cuales unos ciudadanos peruanos, perfectamente identificados, compraron pasajes a Lima. Y el banco responsabiliza, incluso judicialmente, a la cliente. Ni siquiera hubo algún llamado de la ejecutiva de cuenta al cliente, advirtiéndole esta operación. Ese es el estándar que se está aplicando al día de hoy.

Esto es claramente una negligencia grave en materia de seguridad de sistemas en general y de autenticación electrónica en particular. Y la responsabilidad asociada en este caso del emisor, por haber permitido estas operaciones, en la línea de lo que establece el proyecto, es importante que sea regulada, explicitada y precisada.

Otro caso de negligencia por no verificación de identidad se produce en el caso de phishing, donde los bancos se escudan en la cláusula que establece que todo lo relacionado con mal uso de la clave será siempre de responsabilidad exclusiva del titular. Declaró que esta cláusula sin duda es abusiva y debe prohibirse legalmente, o al menos dirigirse por ley, y acá el proyecto está en la línea correcta cuando propone tenerla por no escrita. Este último punto es, judicialmente, un tremendo avance.

Los bancos ya han sido condenados judicialmente por no tomar las medidas necesarias para evitar fraudes o delitos informáticos que afectan a los consumidores, en concreto tratándose del uso de las claves que ellos consideran y determinan contractualmente como de responsabilidad exclusiva de los clientes.

Dice mucho que en el pasado reciente la banca y el comercio hayan tenido que escalar o aumentar los niveles de seguridad en sus plásticos, pasando del uso de bandas magnéticas a los chips. Se trata de un cambio que era indispensable implementar. La obligación de ser diligentes es principalmente de los emisores de las tarjetas, lo que se traduce en establecer sistemas preventivos de autenticación y seguridad de los plásticos. De nada sirve la seguridad a posteriori.

En el contexto de la seguridad de información, la SBIF hablaba, en junio de 2016, de enfatizar la necesidad de tomar medidas de control para disminuir los riesgos operacionales, y de mejorarse la gestión preventiva de los riesgos operacionales.

A pesar de que hace unos años nos acercamos al tema defendiendo a la banca ante demandas colectivas concretas de los consumidores, hoy no podemos sino estar de acuerdo con el contenido esencial del proyecto de ley. Le ley debe adecuarse a la realidad presente, o dicho de otra forma, las definiciones o los estándares de seguridad y de responsabilidades asociadas a los riesgos de robo, hurto, extravío o clonación deben actualizarse y precisarse. La ley N° 20.009 tiene que ser actualizada y el proyecto va en esa línea.

Si se determina que a esta fecha los emisores de tarjetas han sido negligentes adoptando medidas de seguridad y previniendo, entonces limitar la responsabilidad de los usuarios o tarjetahabientes es un estándar necesario.

La ley vigente dice que los avisos o noticias en caso de hurto, robo o extravió deben hacerse mediante sistemas de comunicación de acceso permanente y que el bloqueo por el emisor debe ser inmediato; así se materializa la eximente de responsabilidad para el usuario a contar desde el aviso, y caemos en el ámbito de una operación o transacción bancaria oportunamente "no autorizada por el titular" y a la obligación de que se le restituyan lo montos defraudados. El gran problema es que esta norma no sirve para el mundo de los pagos electrónicos. Precisó que, por cierto, si un titular no notifica el extravío, hurto o robo, él también debe ser responsable en alguna medida, y esa responsabilidad puede cuantificarse, y si un emisor no establece un procedimiento idóneo de notificación o aviso también puede explicitarse su responsabilidad. Ahora bien, en el caso de las clonaciones, cuando el titular nunca supo del delito previo y el fraude posterior y no pudo notificar o avisar, cabe preguntarse a quién responsabilizamos.

Preguntas relevantes: ¿Por qué entonces a veces los emisores responsabilizan a los tarjetahabientes por las operaciones fraudulentas realizadas por terceros dolosamente, y se niegan a realizar los contra cargos y reembolsar lo defraudado? Hay una acción dolosa de un tercero y hasta ahora se responsabiliza al tarjetahabiente.

¿Por qué en el hecho se les obliga a contratar un seguro complementario (se les induce o engaña), que solo tiene un fin de lucro para la entidad financiera que emite el plástico? Estimó que no hay justificación jurídica para ello, la obligación de ser diligente nace por el vínculo contractual con el tarjetahabiente, no porque se tome un determinado seguro.

Nuevamente en el contexto de la seguridad de sistemas: ¿son idóneos los mecanismos de autorización de las operaciones, de manera tal que el carácter fraudulento quede de manifiesto antes de realizarse y se bloquee preventivamente la operación, sea presencialmente con plásticos (con tarjeta presente en la mayoría de los casos clonada) o mediante Internet? ¿Cómo pudo ocurrir entonces el caso del Banco de Chile referido al inicio, que autorizó operaciones no realizadas por el tarjetahabiente, si no es por negligencia del banco en la implementación de sus mecanismos de autenticación o de verificación de identidad? Reiteró que se trata de una cláusula abusiva.

A continuación, el señor Jijena formuló algunos comentarios respecto del texto del proyecto.

Expresó que el proyecto propone utilizar el término 'medios de pago" para aludir a tarjetas y transacciones electrónicas sin tarjeta. Le parece una cuestión semántica de muy poca importancia, porque esas transacciones electrónicas siempre se hacen en base a asientos electrónicos contables que corresponden a la cuenta corriente, al débito o al crédito.

En cuanto a las propuestas de definiciones, le parecen innecesarias porque el mercado y la industria no caen en confusiones conceptuales.

Respecto de los plazos de reembolsos ante fraudes, le parece un poco breve que sea en 24 horas hábiles desde que sean detectadas, porque internamente se realizan procesos de verificación que pueden ser más largos. En ese sentido, está de acuerdo con lo planteado por los representantes de VISA, en cuanto a que se trata de un plazo no realista.

Por otra parte, rechazó una vez más la inducción a la contratación de seguros antifraudes adicionales como condición para los contra cargos, y se manifestó de acuerdo en que se restrinja. Destacó que este es un punto muy importante.

En relación a las normas eximentes de responsabilidad, compartió las que se proponen, por ejemplo, para el caso de donaciones dolosas no conocidas o ignoradas totalmente por el tarjetahabiente, que nunca podrían serle imputadas, como se hizo en el caso del Banco de Chile, salvo que durante la investigación posterior se determine que hubo aprovechamiento. Y el traslado de la carga de la prueba al emisor para probar que él si las conocía o fue negligente.

° ° ° ° °

Finalizadas las exposiciones de los invitados a la sesión, intervinieron los Honorables Senadores presentes.

La Honorable Senadora señora Pérez agradeció las exposiciones. Manifestó estar orgullosa de ser una de las autoras de la moción, que claramente es una necesidad en nuestro país. Agregó que las exposiciones fueron claras y concretas.

Le resulta gratificante escuchar opiniones informadas y positivas, particularmente luego que en la sesión anterior se advirtieran por parte de algunos invitados, ciertos peligros inminentes de una iniciativa como la en estudio, como, por ejemplo, encarecer los costos.

Declaró que la situación actual en este ámbito es inaceptable. Son inexplicables situaciones como las que se exija el pago adicional de un seguro frente a los ciber ataques o que la carga de la prueba sea de cargo del cliente, entre otras.

Este proyecto es un clamor de la gente, y es absolutamente transversal, afecta tanto a quienes tienen recursos como a aquellos que no, porque hoy prácticamente todo se compra con tarjetas.

El Honorable Senador señor Pizarro pidió al representante de VISA algunas aclaraciones respecto de la forma como opera el Pilar N°1, específicamente en lo relativo a la tokenización, y si los 16 números distintos de los de la tarjeta que utilice, por ejemplo, el Apple Pay, se van a poder usar sólo en un tipo de comercio, y será necesario tener un número distinto para cada compra, o bien con ese número se podrá comprar en cualquier comercio que cuente con el sistema.

El Honorable Senador señor Quinteros agradeció y felicitó las exposiciones. Afirmó que se trata de un muy buen proyecto que hace falta en nuestro país. Hay muchísimos ejemplos de los abusos que se producen en esta materia.

En respuesta al Honorable Senador señor Pizarro, el señor Pérez Galindo explicó que el token puede ser para un comercio, por ejemplo Netflix, caso en el cual se sustituyen los 16 dígitos de la tarjeta que serán únicos para hacer una transacción ahí. Ahora bien, si se trata de un token para un dispositivo, por ejemplo con Apple Pay, el token es sólo para el dispositivo de que se trata.

SERVICIO NACIONAL DEL CONSUMIDOR (SERNAC)

El Jefe de División de Consumo Financiero de SERNAC, señor Rodrigo Romo, intervino en representación del organismo. Anunció que SERNAC tiene una opinión favorable a esta iniciativa de ley, que es sin duda muy necesaria. Asimismo manifestó la disponibilidad de SERNAC para participar en la tramitación y perfeccionamiento de este proyecto.

Realizó luego una exposición en power point que aborda los siguientes puntos:

I. Breve descripción del Mercado Financiero en Chile.

II. Ranking sub-mercado: Banca y Tarjetas de Crédito relacionadas al retail.

III. Actual regulación.

IV. Acciones.

V. Jurisprudencia.

VI. Comentarios al proyecto.

I. Breve descripción del mercado financiero en Chile.

La industria financiera está integrada por distintos tipos de entidades. Abarca aquellas que brindan servicios de ahorro e inversión, crédito, entre otros.

Desde el punto de vista de los reclamos, al SERNAC llegan reclamos de consumidores principalmente contra la banca, el retail financiero y las cajas de compensación.

Respecto a los productos o servicios más reclamados en el mercado financiero por los consumidores, durante el segundo semestre de 2016, se encuentran las tarjetas de multitiendas (32,8%), los créditos de consumo (14,1%) y las cuentas corrientes (8%).

II. Ranking sub-mercado: Banca y Tarjetas de Crédito relacionadas al retail.

El señor Romo expresó que cada semestre SERNAC realiza un ranking en relación a los sub mercados financieros más reclamados.

Hizo presente que los bancos y las tarjetas de crédito relacionadas al retail representan más del 80% de los reclamos.

En cuanto a los principales motivos de reclamos en la banca, indicó:

Destacó que la causal más reclamada es precisamente el fraude, aquellos casos en que el consumidor no reconoce la transacción por clonación y/o suplantación.

En relación a los principales motivos de reclamos contra las tarjetas de crédito relacionadas al retail, mostró los siguientes datos:

Aquellos casos en que el consumidor no reconoce la transacción por clonación y/o suplantación, si bien no constituyen la causal más reclamada, tienen bastante prevalencia.

Concluyó que los datos expuestos revelan que la materia que aborda este proyecto es un tema que está presente de manera importante en el mercado financiero.

III. Actual regulación.

El señor Romo manifestó que la normativa vigente contiene varias normas que han permitido construir una cierta interpretación en esta materia:

A) Ley N° 19.496 sobre Protección de los Derechos de los Consumidores:

- El artículo 3º inciso primero letra a), reconoce como derecho básico del consumidor la libre elección del bien o servicio y señala que el silencio no constituye aceptación en los actos de consumo.

- El artículo 3º inciso primero letra d), establece el derecho a la seguridad en el consumo de bienes o servicios.

- El artículo 12 dispone que todo proveedor de bienes o servicios estará obligado a respetar los términos, condiciones y modalidades conforme a las cuales se hubiere ofrecido o convenido con el consumidor la entrega del bien o la prestación de servicio.

- El artículo 23 consagra el deber de profesionalidad de los proveedores, que conlleva la obligación de prestar el servicio de manera de no causar menoscabo al consumidor.

Puso de relieve que la norma central es el artículo 23, que junto con el artículo 3° letra d) permiten configurar una obligación de los proveedores de servicios financieros de entregar este servicio de manera segura.

B) Ley N° 20.009 sobre extravío, robo o hurto de tarjetas:

- Artículo 3º. “En el caso que las tarjetas sean operadas con posterioridad al aviso de extravío, hurto o robo, corresponderá al emisor probar que las operaciones fueron realizadas por el tarjetahabiente titular o los adicionales autorizados por éste”.

- Artículo 4º. “El tarjetahabiente no tendrá responsabilidad por las operaciones realizadas con posterioridad al aviso o noticia entregada al emisor, sin perjuicio de la responsabilidad penal que corresponda”.

El señor Romo puntualizó que esta ley no establece que la responsabilidad previa al aviso es necesariamente del tarjetahabiente.

IV. Jurisprudencia.

En este punto, el Jefe de la División Consumo Financiero de SERNAC, señor Rodrigo Romo, presentó dos sentencias de la Corte de Apelaciones de Santiago que recogen la interpretación del SERNAC:

1. Rol Ingreso de Corte N° 342-2016 (Ilustrísima Corte de Apelaciones de Santiago):

Hizo referencia a los principales considerandos que abordan este punto:

“SEGUNDO: Que, la impugnación efectuada en el recurso alude esencialmente a una cuestión que dice relación con la suficiencia de la prueba rendida para los efectos de establecer si la entidad bancaria desplegó las medidas de seguridad racionalmente esperables a objeto de evitar la vulneración de un adecuado servicio prestado en sus tarjetas de crédito”.

“TERCERO: Que, esta cuestión resulta de suyo compleja, pues no es posible analizar este conflicto desde la óptica del derecho civil tradicional, sino que debe ponderarse en conformidad a la normativa especial contenida en la Ley N°19.496”.

“CUARTO: (…) En este caso, el servicio consiste en el otorgamiento por el BANCO …de tarjetas de crédito, lo que supone que la entidad bancaria preste el servicio ofrecido sin fallas o deficiencias en cuanto, en lo que aquí interesa, a la seguridad, no solamente cuando se celebra el contrato entre las partes, sino en la relación que se establece después, a propósito de su utilización (…)”.

“QUINTO: (…) un problema adicional es aquel relativo a la carga probatoria. Desde el momento en que el proveedor niega haber incurrido en alguna deficiencia, falla o error de cualquier tipo en la provisión del servicio, se hace cargo de la obligación de probar tal aserto, esto es, planteado en términos positivos, deberá acreditar el debido cuidado, la diligencia, la actuación del proveedor conforme a los estrictos términos del servicio inmaculado ofrecido. Y ello es así, atendido el carácter protector del derecho del consumidor, unido a la circunstancia de la mayor disponibilidad y facilidad probatoria que normalmente acompaña a las entidades proveedoras de servicios (…)”.

2. Rol Ingreso de Corte N° 1796-2015 (Ilustrísima Corte de Apelaciones de Santiago):

“TERCERO: La conclusión lógica que se obtiene de lo acontecido, es que siendo responsabilidad de la denunciada acreditar la efectividad de la operación financiera en virtud de la cual hacía cobros a la denunciante, pues tenía todos los medios a su alcance, no cumplió con tal carga. En consecuencia, sólo cabe concluir que la operación financiera cuestionada no fue realizada por la consumidora, a la que se trató de darle apariencia de legítima, sirviéndose de sus antecedentes personales, que estaban en poder de la denunciada”.

“CUARTO: (…) los artículos 3° letra d) y 23 de la ley 19.496.

El primero de los textos legales citados, dispone que es un derecho del consumidor, la seguridad en el consumo de bienes y servicios, norma que ha sido vulnerada pues en el presente caso, la falta del cuidado y resguardo de la denunciada, dio lugar a que usándose los datos personales de la denunciante se le atribuyera una deuda que no contrajo, provocándosele un menoscabo en los términos establecidos en la segunda de las disposiciones legales antes mencionadas.

Hizo presente que presenta estos fallos pues ilustran que jurisprudencialmente se ha establecido el principio que este proyecto viene a consagrar en la ley.

V. Acciones.

El SERNAC ha adoptado ciertas acciones en relación a este tema:

En este punto, el Honorable Senador señor Moreira consultó cuáles fueron las razones por las que no fueron acogidos los reclamos.

El señor Romo señaló que las razones fueron variadas. El principal argumento es que se le imputa la carga de la prueba al consumidor.

Continuando con su exposición, manifestó que en lo que va del año 2017 se han interpuesto 17 denuncias en contra de entidades financieras y del mercado de retail por infringir la ley en materia de seguridad de productos, deber de profesionalidad y negligencia en la prestación de sus servicios.

Se iniciaron 13 mediaciones colectivas a nivel nacional referentes a cláusulas abusivas que buscan limitar anticipadamente la responsabilidad de estas empresas en caso que los consumidores sufrieran conductas fraudulentas realizadas por terceros, la mayoría de las mediaciones avanzan bien. Sin embargo ante la falta de disposición de llegar a acuerdo en la mediación colectiva por parte de Itaú Corpbanca, ésta se cerró negativamente y se presentó una demanda colectiva en junio de 2017.

Agregó que desde el año 2015 a la fecha suman 74 denuncias contra entidades financieras. Los proveedores con más denuncias son: Banco Estado con 23 (31%), Tarjeta Cencosud con 10 (13,5%) y Banco de Chile con 9 (12,1%). Precisó que estas cifras se relacionan también con la masividad de los citados proveedores.

VI. Comentarios al proyecto.

El señor Romo formuló algunas observaciones y comentarios al texto en estudio:

- La ley N° 20.009 no resuelve la totalidad de los problemas asociados a las operaciones financieras, principal razón por la que se ha recurrido a la Ley sobre Protección de los Derechos de los Consumidores.

- En ese sentido, este proyecto de ley es un avance, en cuanto específica y explicita obligaciones que hoy día el SERNAC desprende de normas actualmente vigentes en la LPC.

- Al disponerse que “será deber del emisor probar que el usuario se encontraba en conocimiento de las operaciones fraudulentas o que actuó sin la debida diligencia para el manejo del medio de mago”, se subsana el error de suponer que el tarjetahabiente siempre conoce del uso fraudulento de la tarjeta, o al menos de la amenaza de uso fraudulento.

- El tarjetahabiente o el usuario muchas veces sólo se notifica de las operaciones fraudulentas cuando recibe su estado de cuenta. Por lo que estas operaciones ocurren muchas veces a espaldas del consumidor y sólo se entera cuando ya ha transcurrido mucho tiempo.

- SERNAC siempre ha estimado que aun cuando el consumidor no haya dado aviso al emisor del robo, hurto o extravío de tarjeta de crédito (por desconocimiento, porque se trata de una tarjeta clonada, entre otros) es el emisor quien debe probar que estas transacciones fueron realizadas con autorización del cliente, punto del que el proyecto se hace cargo de manera explícita.

- En efecto, el proyecto reafirma que el emisor y no el consumidor tiene la carga de la prueba, y que los emisores no pueden supeditar la respuesta oportuna y adecuada a estas situaciones a la contratación de seguros o a la imposición de otras condiciones.

- Por otro lado, parece adecuado que se establezca un plazo (el proyecto propone 24 horas hábiles) para que los emisores efectúen las devoluciones de dinero que correspondan. En opinión del señor Romo, este es un aspecto muy relevante, sin perjuicio que se pueda discutir sobre la duración de ese plazo. Hoy en día el tratamiento que se da en los casos en que el consumidor cuenta con seguro y aquellos en que no ha contratado seguro es muy distinto, siendo que la responsabilidad es la misma, aquel consumidor con seguro recibe el reembolso de su dinero a los pocos días, es un incentivo perverso a contratar el seguro. Además muchas veces los emisores extienden el plazo para resolver esta materia, por tanto tiempo que prescribe la acción infraccional para el consumidor.

- Es un acierto que se establezca que el emisor procure contar con medidas de seguridad suficientes para impedir la comisión de ilícitos, cuestión que debiera consagrase como un deber.

- Finalmente, y ante el pronto funcionamiento de las tarjetas de prepago, se modifica la referencia a tarjetas de crédito y débito, y se extiende también el alcance de la ley N° 20.009 a otros medios de pago, lo que también es positivo.

- - - - -

-- Sometida a votación la idea de legislar en la materia, el proyecto fue aprobado en general por la unanimidad de los miembros presentes de la Comisión, Honorables Senadores señor Tuma (Presidente), señora Pérez, y señores Pizarro y Quinteros. (Unanimidad, 4X0).

- - - - -

Aprobado en general el proyecto, y conforme lo permite el artículo 127 el Reglamento de la Corporación por tratarse de un proyecto de artículo único, la Comisión procedió al análisis particular del proyecto. Sin embargo, en una sesión posterior, el señor Presidente recabó el acuerdo de la Comisión para despachar el proyecto sólo en general, dado que la complejidad de la materia amerita que sea puesta en conocimiento del Senado para que, una vez se apruebe la idea de legislar, se abra un espacio de tiempo para que se presenten indicaciones que permitan mejorar la iniciativa.

Tal proposición fue aprobada por la unanimidad de los miembros presentes, Honorables Senadores señores Tuma (Presidente), señora Pérez y señores Moreira y Quinteros. (Unanimidad, 4X0).

Asimismo, en esta última oportunidad, la Comisión también acordó, con la misma votación, dejar constancia de las materias que fueron abordadas en forma específica y respecto de las cuales deberían presentarse indicaciones para corregir errores u omisiones, haciendo presente que otros aspectos del proyecto no fueron tratados por la Comisión por haber decidido, en definitiva, despecharlo sólo en general.

Las materias que fueron abordadas en forma específica y respecto de las cuales deberían presentarse indicaciones para corregir errores u omisiones, fueron las contenidas en el numeral 1 y el numeral 2, respecto de las letras a) y b) del artículo 1° de la ley N° 20.009, que el artículo único del proyecto propone reemplazar.

N° 1

El proyecto propone reemplazar el título de la ley por el siguiente: “Establece un régimen de limitación de responsabilidad en casos de fraude para emisores y usuarios de medios de pago”.

El Presidente de la Comisión, Honorable Senador señor Tuma, propuso sustituir el título propuesto por el siguiente: “Establece un régimen de limitación de responsabilidad para los usuarios de medios de pago”. Los miembros presentes de la Comisión estuvieron de acurdo con la modificación propuesta, pues refleja mejor el objetivo y texto del proyecto.

N° 2

Este numeral propone reemplazar los artículos 1º y 2º de la ley N° 20.009.

La Comisión analizó los conceptos de usuario y de emisor, contenido en las letras a) y b) del artículo 2°, respectivamente.

El artículo 1° del proyecto consagra definiciones.

“a) Usuario: El tarjetahabiente de tarjetas de crédito, débito, de pago con provisión de fondos, emitidas por las entidades autorizadas por la ley; el titular de una cuenta que permita el pago por medios electrónicos, aunque este no conste de un instrumento físico como una tarjeta magnética o un dispositivo electrónico; en general, la persona que sea titular de un medio de pago distinto del dinero en efectivo, cheque o vale a la vista; o tenedor de éste cuando se tratare aquellos emitidos al portador.”.

El Honorable Senador señor Tuma consideró que la definición de usuario debe quedar consagrada de la manera más amplia posible, en el entendido que siempre van apareciendo nuevas formas de pago y la idea es que el usuario de cualquier forma de pago que no sea el dinero efectivo quede protegido por esta ley. En el mismo sentido se pronunció la Honorable Senadora señora Pérez, en cuanto no debe restringirse el concepto de usuario sólo al tarjetahabiente. El Honorable Senador señor Quinteros, por su parte, recordó las aprensiones hechas valer por invitados a las sesiones anteriores, respecto a las definiciones que establece el proyecto, particularmente en cuanto a que serían términos ya definidos por la normativa del Banco Central. Finalmente, el Honorable Senador señor Pizarro consideró que debe ser una definición que englobe adecuadamente a todos los medios de pago distintos del dinero efectivo, y también el vale vista y el cheque, que tienen un régimen especial.

La Comisión estimó que texto de la letra a) debería quedar, en su oportunidad, de la siguiente manera:

“a) Usuario: la persona que sea titular de un medio de pago distinto del dinero en efectivo, cheque o vale a la vista; o tenedor de éste cuando se tratare aquellos emitidos al portador.”.

Respecto del concepto emisor, contemplado en la letra b. El texto del proyecto es del siguiente tenor:

“b) Emisor: La empresa que disponibiliza o pone en circulación el medio de pago autorizado por la ley, cuando corresponda; aquella que afilia a los comercios para la utilización de un medio de pago; o aquella que procesa operaciones realizadas con los medios de pago.”.

La Comisión recordó las intervenciones de los distintos invitados a las sesiones en que la Comisión ha tratado el proyecto, quienes pusieron de relieve la necesidad de distinguir la figura del emisor de la del adquirente. Esta definición de la letra b) las confunde.

El Honorable Senador señor Tuma consideró que las definiciones propuestas por VISA son un buen punto de referencia.

El asesor del Honorable Senador señor Ossandón, señor Huerta, expresó que desde el punto de vista del usuario no existen figuras distintas, sólo existe el banco con el que contrató, y para él debiera ser indiferente donde se comete el fraude. Pero, efectivamente, son diversos frentes de la cadena donde puede ocurrir el fraude.

La Comisión consideró que será necesario, en su momento, separar la definición contenida en la letra b) en dos distintas, de emisor y adquirente, cada una en una letra diferente, en los siguientes términos:

“b) Emisor: Institución que emite medios de pago y mantiene una relación financiera con el tarjetahabiente.”.

“c) Adquirente: Aquella institución que afilia a los comercios para la utilización de un medio de pago; o aquella que procesa operaciones realizadas con los medios de pago.”.

- - - - - -

TEXTO DEL PROYECTO APROBADO EN GENERAL

Se inserta a continuación el texto del proyecto que la Comisión de Economía propone aprobar en general.

PROYECTO DE LEY:

“Artículo único. Modifícase la ley N° 20.009 que limita la responsabilidad de los usuarios de tarjetas de crédito por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas, de la siguiente forma:

1. Reemplázase el título de la ley por el siguiente: “Establece un régimen de limitación de responsabilidad en casos de fraude para emisores y usuarios de medios de pago”

2. Reemplázanse los artículos 1º y 2º por los siguientes:

“Artículo 1º.- Definiciones. Para los efectos de la presente ley, sin perjuicio de la normativa bancaria o financiera vigente; y de lo señalado en la ley N° 19.496 que establece normas sobre los derechos de los consumidores, los siguientes conceptos se entenderán de la forma en que se señala:

a) Usuario: El tarjetahabiente de tarjetas de crédito, débito, de pago con provisión de fondos, emitidas por las entidades autorizadas por la ley; el titular de una cuenta que permita el pago por medios electrónicos, aunque este no conste de un instrumento físico como una tarjeta magnética o un dispositivo electrónico; en general, la persona que sea titular de un medio de pago distinto del dinero en efectivo, cheque o vale a la vista; o tenedor de éste cuando se tratare aquellos emitidos al portador.

b) Emisor: La empresa que disponibiliza o pone en circulación el medio de pago autorizado por la ley, cuando corresponda; aquella que afilia a los comercios para la utilización de un medio de pago; o aquella que procesa operaciones realizadas con los medios de pago.

c) Comercio: El establecimiento que recibe pagos del usuario y que se encuentra afiliado, mediante actos o contratos, con el emisor o sus representantes.

d) Medio de pago: Cualquier sistema distinto del dinero en efectivo, el cheque o vale a la vista, que permita el pago de bienes y servicios en los comercios afiliados por o para el emisor, retiros de dinero u otras operaciones a través de los canales ofrecidos por el emisor.

Artículo 2º.- Los usuarios podrán limitar su responsabilidad en los términos establecidos por esta ley, en caso de hurto, robo o extravío del medio de pago o de las credenciales que permiten operarlo, dando aviso pertinente al emisor.

El emisor deberá proveer al usuario servicios de comunicación, de acceso gratuito y permanente, que permitan recibir y registrar los referidos avisos. Por el mismo medio de comunicación, y en el acto de recepción, el emisor deberá entregar al usuario un número o código de recepción del aviso y la fecha y hora de su recepción.

Los medios de pago por los que el usuario haya dado aviso de extravío, hurto o robo, serán bloqueados de inmediato por el emisor.”.

3. Reemplázanse en el artículo 3º la expresión “las tarjetas sean operadas” por “los medios de pago sean operados”; y la palabra “tarjetahabiente” por “usuario” en las dos ocasiones en las que aparece.

4. Reemplázase en el artículo 4º la palabra “tarjetahabiente” por “usuario”.

5. Reemplázase el artículo 5º por el siguiente:

“Artículo 5º.- Las siguientes conductas constituyen delito de uso fraudulento de tarjeta de crédito, de pago con provisión de fondos o débito:

a) Falsificar tarjetas de crédito, de pago con provisión de fondos o débito.

b) Usar, vender, exportar, importar o distribuir tarjetas de crédito, con provisión de fondos o débito falsificadas o sustraídas.

c) Negociar, en cualquier forma, con tarjetas de crédito, de pago con provisión de fondos o débito falsificadas o sustraídas.

d) Usar, vender, exportar, importar o distribuir los datos o el número de una tarjeta de crédito, de pago con provisión de fondos o débito, haciendo posible que terceros realicen operaciones de compra o de acceso al crédito, los fondos o al débito que corresponden exclusivamente al titular.

e) Negociar, en cualquier forma, con los datos o el número de la tarjeta de crédito, de pago con provisión de fondos o débito, para las operaciones señaladas en la letra anterior.

f) Usar maliciosamente una tarjeta bloqueada, en cualquiera de las formas señaladas en las letras precedentes.

g) Suplantar la identidad del usuario frente al emisor para obtener autorización para realizar transacciones con una tarjeta de crédito, de pago con provisión de fondos o débito.

La pena por este delito será de presidio menor en su grado medio a máximo, multa correspondiente al triple de lo defraudado, y el comiso de los bienes adquiridos por medio del ilícito, los que serán dispuestos para la compensación del emisor en los casos en que corresponda.

Esta pena aumentará en un grado, si la acción realizada produce perjuicio a terceros.”.

6. Agréganse los siguientes artículos 6º, 7º y 8º, nuevos:

“Artículo 6º.- El usuario no se tendrá por responsable en las operaciones realizadas sin su autorización, cuando el ilícito corresponda a la utilización de los datos necesarios para realizar una operación con el medio de pago sin que el usuario haya podido conocer tal hecho. De esta forma, la sustracción de los datos de una tarjeta de crédito desde el banco de datos de un comercio; la clonación de los datos de una tarjeta de débito a través de medios electrónicos, magnéticos o radiantes; la obtención por medios fraudulentos de las credenciales necesarias para operar un pago a través de una plataforma electrónica, entre otras conductas de similar naturaleza, no podrán ser imputables al usuario cuando éste no estuviese en conocimiento de su acaecimiento, sin perjuicio de la responsabilidades que deberá perseguir el emisor respecto de las personas que participen en la comisión del delito.

Será deber del emisor probar que el usuario se encontraba en conocimiento de las operaciones fraudulentas o que actuó sin la debida diligencia para el manejo del medio de pago.

Artículo 7º.- El emisor no podrá imponer condiciones ni requerir medidas anexas al usuario para la cancelación de los cargos realizados sin su autorización, o la devolución de los importes si correspondiera y, en ambos casos, deberá realizar dichas operaciones dentro de las 24 horas hábiles siguientes al momento en que fueran detectadas o notificadas. Tampoco podrá imputarlos al comercio en el que fueron realizados los pagos, excepto en los casos en que pueda ser comprobada la negligencia del comercio en la custodia o manejo de los datos del medio de pago necesario para la transacción, o su actuar fraudulento en los términos señalados por el artículo 5º.

Las cláusulas contractuales entre el emisor o sus personas relacionadas y el comercio que hagan responsable a éste último por las pérdidas en las operaciones realizadas mediante algún medio fraudulento, se tendrán por no escritas, correspondiendo siempre al emisor asumirlas, sin perjuicio del derecho a demandar el pago de quien resultare responsable del delito.

Artículo 8º.- El emisor procurará contar con medidas de seguridad suficientes para impedir la comisión de ilícitos como aquellos desarrollados en el artículo 5º, resguardando la prestación segura del servicio en los términos señalados por el artículo 23 de la ley N° 19.496; y será responsable de los perjuicios que se produzcan por las deficiencias en la protección de los sistemas tecnológicos del medio de pago.”.”.

Acordado en sesiones celebradas los días 12 de julio, 2, 9 y 15 de agosto de 2017, con la asistencia de los Honorables Senadores señor Eugenio Tuma Zedán (Presidente), señora Lily Pérez San Martin y señores Iván Moreira Barros, Jorge Pizarro Soto y Rabindranath Quinteros Lara.

Sala de la Comisión, a 15 de agosto de 2017.

PEDRO FADIC RUIZ

Abogado Secretario de la Comisión

RESUMEN EJECUTIVO

INFORME DE LA COMISIÓN DE ECONOMÍA RECAÍDO EN EL PROYECTO DE LEY, EN PRIMER TRÁMITE CONSTITUCIONAL, QUE MODIFICA LA LEY N° 20.009, QUE LIMITA LA RESPONSABILIDAD DE LOS USUARIOS DE TARJETAS DE CRÉDITO POR OPERACIONES REALIZADAS CON TARJETAS EXTRAVIADAS, HURTADAS O ROBADAS, EN LO RELATIVO A LA RESPONSABILIDAD DEL USUARIO Y DEL EMISOR EN CASOS DE USO FRAUDULENTO DE ESTOS MEDIOS DE PAGO.

BOLETÍN Nº 11.078-03.

________________________________________

I. PRINCIPALES OBJETIVOS DEL PROYECTO PROPUESTO POR LA COMISIÓN: Modificar la ley N° 20.009, que limita la responsabilidad de los usuarios de tarjetas de credito por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas, fortaleciendo el régimen especial de responsabilidad del usuario y emisor de medios de pago, proponiendo entre otras, las siguientes medidas:

- Ampliar el régimen de limitación de responsabilidad que actualmente establece para el caso del uso fraudulento de tarjetas de crédito o débito, al uso fraudulento de nuevos medios de pago;

- Ampliar el catálogo de conductas que constituyen el delito de uso fraudulento de tarjetas de crédito, de pago con provisión de fondos o débito, y aumentar las penas;

- Establecer un régimen de exención de responsabilidad para el usuario frente a fraudes realizados sin que él pueda estar en conocimiento de tal hecho, como en el caso de clonación de una tarjeta;

- Fijar un plazo de 24 horas a los emisores para la devolución de los importes, si corresponde, en los casos de fraude, y establecer la prohibición de requerir el cumplimiento de condiciones para tales devoluciones, como la contratación de seguros u otras medidas burocráticas.

- Consagrar como responsabilidad del emisor de un medio de pago, el contar con medidas de seguridad suficientes para evitar la comisión de ilícitos, y ser responsable de los perjuicios que se produzcan por deficiencias en la protección de los sistemas tecnológicos del medio de pago.

II. ACUERDOS: Aprobado en general (4x0).

III. ESTRUCTURA DEL PROYECTO APROBADO POR LA COMISIÓN:

El proyecto consta de un artículo único, que en sus seis numerales, propone modificaciones a la citada ley N° 20.009.

IV. NORMAS DE QUÓRUM ESPECIAL: No hay.

V. URGENCIA: No tiene.

VI. ORIGEN INICIATIVA: Moción de los Honorables Senadores señores Ossandón, señora Pérez San Martin y señor Tuma.

VII. TRÁMITE CONSTITUCIONAL: Primer trámite.

VllI. INICIO TRAMITACIÓN EN EL SENADO: Con fecha 10 de enero de 2017 ingresó al Senado, pasando a la Comisión de Economía.

lX. TRÁMITE REGLAMENTARIO: Primer informe.

X. LEYES QUE SE MODIFICAN O QUE SE RELACIONAN CON LA MATERIA:

- Ley N° 20.009, que limita la responsabilidad de los usuarios de tarjetas de crédito por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas.

- Ley N° 19.496, sobre protección de los derechos del consumidor.

- Ley N° 20.950, que autoriza emisión y operación de medios de pago con provisión de fondo por entidades no bancarias.

PEDRO FADIC RUIZ

Abogado Secretario de la Comisión

1.3. Discusión en Sala

Fecha 20 de septiembre, 2017. Diario de Sesión en Sesión 48. Legislatura 365. Discusión General. Se aprueba en general.

FORTALECIMIENTO DE RÉGIMEN DE RESPONSABILIDAD DE USUARIO Y EMISOR EN CASO DE USO FRAUDULENTO DE MEDIOS DE PAGO

El señor ZALDÍVAR, don Andrés ( Presidente ).-

Proyecto de ley, iniciado en moción de los Senadores señor Ossandón, señora Lily Pérez y señor Tuma, en primer trámite constitucional, que modifica la ley N° 20.009, que limita la responsabilidad de los usuarios de tarjetas de crédito por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas, en lo relativo a la responsabilidad del usuario y del emisor en casos de uso fraudulento de estos medios de pago, con informe de la Comisión de Economía.

--Los antecedentes sobre el proyecto (11.078-03) figuran en los Diarios de Sesiones que se indican:

Proyecto de ley (moción de los Senadores señor Ossandón, señora Lily Pérez, y señor Tuma):

En primer trámite: sesión 79ª, en 10 de enero de 2017 (se da cuenta).

Informe de Comisión:

Economía: sesión 40ª, en 22 de agosto de 2017.

El señor ZALDÍVAR, don Andrés ( Presidente ).-

Tiene la palabra el señor Secretario .

El señor LABBÉ ( Secretario General ).-

El objetivo principal del proyecto es modificar la ley N° 20.009, que limita la responsabilidad de los usuarios de tarjetas de crédito por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas, fortaleciendo el régimen especial de responsabilidad del usuario y emisor de medios de pago, proponiendo al efecto diversas medidas, entre las cuales se encuentran las siguientes:

-Ampliar al uso fraudulento de nuevos medios de pago el régimen de limitación de responsabilidad que actualmente se establece para el uso fraudulento de tarjetas de crédito o débito.

-Extender el catálogo de conductas que constituyen el delito de uso fraudulento de tarjetas de crédito, de pago con provisión de fondos o débito, y aumentar las penas.

-Establecer un régimen de exención de responsabilidad para el usuario frente a fraudes ejecutados sin que él pueda estar en conocimiento del hecho, como en el caso de clonación de una tarjeta.

-Fijar un plazo de 24 horas a los emisores para la devolución de los importes, si corresponde, cuando se produzca fraude, y establecer la prohibición de requerir el cumplimiento de condiciones para tales devoluciones, como la contratación de seguros u otras medidas burocráticas.

-Consagrar como responsabilidad del emisor de un medio de pago el contar con medidas de seguridad suficientes para evitar la comisión de ilícitos y ser responsable de los perjuicios que se generen por deficiencias en la protección de los sistemas tecnológicos del medio de pago.

La Comisión de Economía hace presente que, no obstante tratarse de un proyecto de artículo único, lo discutió y aprobó solo en general, y propone a la Sala proceder del mismo modo.

La referida instancia acogió la idea de legislar por la unanimidad de sus miembros presentes (Senadores señora Lily Pérez y señores Pizarro, Quinteros y Tuma).

El texto que se propone aprobar en general se transcribe en las páginas 51 a 53 del primer informe de la Comisión de Economía y en el boletín comparado que Sus Señorías tienen a su disposición.

El señor ZALDÍVAR, don Andrés ( Presidente ).-

En discusión general la iniciativa.

Tiene la palabra el Senador señor Tuma.

El señor TUMA.-

Señor Presidente , la Comisión de Economía, por la unanimidad de sus miembros, aprobó en general este proyecto de ley, que pretende llenar los vacíos observados en nuestra legislación respecto a la debida protección de los titulares de medios de pago electrónico frente a los nuevos y crecientes delitos no presenciales de que son víctimas y que se originan por la vulneración de los sistemas informáticos, dispositivos, portales u otros sistemas a través de los cuales se realizan las operaciones.

Es preciso señalar que nuestra legislación regula la emisión y la operación de tarjetas de pago.

Por ejemplo, el Capítulo III.J.1 del Compendio de Normas Financieras del Banco Central de Chile establece variadas obligaciones respecto de los emisores y operadores, las que apuntan a prevenir y mitigar fraudes, tales como contar con resguardos adecuados; disponer de tecnologías que permitan proteger apropiadamente la información; implementar mecanismos para la prevención de fraudes; desarrollar una política de gestión y control; tener estructuras y procedimientos internos conducentes a su adecuada implementación; determinar el cumplimiento de distintas normas y medidas de ciberseguridad, etcétera.

Además, en los contratos de emisores con titulares de tarjetas se contemplan medidas de autentificación y seguridad relacionadas con el uso de aquellas.

El emisor u operador, cuando corresponda, debe facilitar los medios para que los titulares o usuarios puedan notificar, durante las 24 horas del día, la pérdida, robo, hurto, adulteración o falsificación de las tarjetas.

A la vez, la Superintendencia de Bancos e Instituciones Financieras consagra normas respecto de contratos celebrados por emisores u operadores con establecimientos afiliados, los que deben incorporar las medidas de seguridad que las partes tienen que considerar para precaver el uso indebido de la tarjera y para cautelar la integridad y certeza de las transacciones efectuadas por medio de dicho instrumento; la responsabilidad de la empresa operadora de cautelar la seguridad y el oportuno procesamiento y validación de las transacciones, así como las obligaciones económicas que se originen ante errores y transacciones indebidas.

Sin embargo, señor Presidente, estas normativas no resuelven el tema de fondo, que es la responsabilidad de los emisores, de los operadores y de toda la cadena que participa en el uso de medios de pago electrónico.

En la actualidad, los delitos en este ámbito, al igual que la clonación de tarjetas, pueden ser abordados a través de las normas del Código Penal o de la ley N° 19.223, sobre Delitos Informáticos, según corresponda, o de la propia ley N° 20.009, que establece penas para distintos hechos punibles relacionados con el uso fraudulento de tales instrumentos.

Cabe señalar que, desde el punto de vista infraccional y de la responsabilidad del emisor, la jurisprudencia, con toda razón, ha circunscrito este tipo de comportamiento al artículo 23 de la Ley sobre Protección de los Derechos de los Consumidores, en cuanto a que la seguridad en el consumo tiene que ser garantizada por el proveedor. El deber de profesionalidad es un principio básico que les corresponde observar a los proveedores.

Por su parte, la ley N° 19.223 tipifica figuras penales relativas a la informática y contempla sanciones en diversos casos, como destruir o inutilizar un sistema de tratamiento de información; impedir, obstaculizar o modificar el funcionamiento de un sistema de tratamiento de información; usar o conocer indebidamente la información contenida en un sistema de tratamiento; dañar o destruir los datos contenidos en un sistema de tratamiento de información, o revelar o difundir datos contenidos en él.

Del mismo modo, la ley N° 20.009 limita la responsabilidad de los usuarios de tarjetas de crédito por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas, señalando que podrán limitar su responsabilidad en los términos establecidos en dicha normativa en caso de hurto, robo o extravío, dando aviso pertinente al organismo emisor.

En general, señor Presidente , todas aquellas situaciones en que el fraude se realiza sin conocimiento del titular no cuentan con reglas especiales, como sí cuentan con ellas el robo o hurto de la tarjeta de crédito o débito en la ley N° 20.009.

El proyecto en discusión contiene diversas modificaciones a la ley N° 20.009, que limita la responsabilidad de los usuarios de tarjetas de crédito por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas, entre las que se destacan las siguientes:

-Se incorpora el concepto de "medio de pago" como objeto genérico que abarca a otros sistemas que permitan la compra y venta de bienes y servicios (por ejemplo, las transacciones electrónicas que no involucren tarjetas).

-Se agregan en el artículo 5° de la ley N° 20.009 las tarjetas con provisión de fondos emitidas por instituciones autorizadas de acuerdo a la legislación vigente, en cuanto son objeto del mismo tipo de delitos que las tarjetas de crédito y débito. También se incorpora en dicho precepto un literal para penalizar la suplantación del usuario frente al emisor con la intención de conseguir datos que permitan operar un medio de pago.

-Se propone un aumento de las penas para quienes incurran en los delitos descritos en el artículo 5°.

-Se detalla el régimen de exención de responsabilidad del usuario frente a fraudes realizados sin que él pueda estar en conocimiento de los hechos.

-Se fija un plazo de 24 horas a los emisores para la devolución de los importes, si corresponde, en caso de fraude, y se establece la prohibición de requerir el cumplimiento de condiciones para tales devoluciones, como la contratación de seguros.

Este último punto, señor Presidente , fue uno de los temas que motivó a los autores del proyecto, tanto al Senador Ossandón como a la Senadora Lily Pérez y al Senador que habla, porque la mayoría de los prestadores de servicios están estableciendo un seguro obligatorio para dar seguridad respecto de los riesgos que se corren cuando alguien vulnera el sistema de seguridad, en circunstancias de que la seguridad la tiene que proporcionar el proveedor de los servicios, toda vez que, entre otras cosas, también es un proveedor de seguridad. Por tanto, no parece lógico que quien está obligado a ello y se encuentra profesionalmente preparado para prestar ese servicio de seguridad, en caso de que se lo vulneren, obligue al tarjetahabiente a pagar un seguro.

-Finalmente, se consagra la obligación para el emisor de contar con medidas adecuadas de protección relacionadas con el medio de pago, siguiendo la pauta fijada por el artículo 23 de la Ley sobre Protección de los Derechos de los Consumidores, pero haciendo responsable al emisor de los perjuicios causados por las deficiencias en este campo.

Es opinión de los autores del proyecto que la facilidad con que hoy día es posible defraudar a los medios de pago, como las tarjetas de crédito y similares, se debe a las insuficientes -o pocas en algunos casos- medidas de seguridad con que se cuenta y no necesariamente a un actuar del titular, sin dejar de reconocer la complejidad que el sistema plantea a la hora de mantener un mercado dinámico, de simple utilización y, a su vez, seguro.

La Comisión de Economía aprobó en general la iniciativa. Esperamos que en su discusión en particular se puedan recoger las inquietudes que se observan en orden a garantizar que los emisores y proveedores de los servicios sean quienes deban cautelar la seguridad de estos sistemas y no que se obligue a los tarjetahabientes o a los usuarios a pagar un seguro contra los riesgos que corre precisamente aquel que está prestando el servicio de seguridad.

Por tanto, señor Presidente, recomendamos a la Sala aprobar el proyecto de la misma manera.

He dicho.

La señora MUÑOZ.-

¿Puede abrir la votación, señor Presidente?

El señor ZALDÍVAR, don Andrés ( Presidente ).-

¿Habría acuerdo para ello?

El señor MOREIRA.-

Sí.

El señor ZALDÍVAR, don Andrés ( Presidente ).-

Acordado.

En votación general el proyecto.

--(Durante la votación).

El señor ZALDÍVAR, don Andrés ( Presidente ).-

Tiene la palabra el Senador señor Ossandón.

El señor OSSANDÓN .-

Señor Presidente , esta iniciativa busca modificar la ley N° 20.009, que es la que actualmente obliga a los bancos a hacerse cargo de las operaciones que se realizan con posterioridad a los avisos de extravío, robo o hurto de tarjetas bancarias.

Por cierto, la ley vigente no contempla la exención de la responsabilidad del usuario cuando las operaciones con tarjeta se efectúan sin el consentimiento del titular, como ocurre en el caso de clonación de los datos de una tarjeta.

El proyecto de ley exime de responsabilidad a los usuarios en operaciones que se lleven a cabo sin su autorización, correspondiendo a los emisores de las tarjetas hacerse cargo de perseguir las operaciones fraudulentas.

Actualmente, los bancos ofrecen seguros a sus clientes para cubrir las pérdidas por los fraudes perpetrados con sus tarjetas de crédito o débito. Sin embargo, no es culpa del usuario el hecho de que puedan vulnerarse las medidas de seguridad de estas (por ejemplo, a través de una clonación en un cajero automático o de un skimmer en un restorán).

En tal sentido, para el caso de operaciones fraudulentas el proyecto prohíbe a los emisores (bancos, casas comerciales) imponer condiciones a los clientes para devolver los dineros cargados a su cuenta o girados de esta. Y además les impone un plazo máximo de 24 horas hábiles para realizar tales devoluciones.

Asimismo, aumenta las penas contempladas para este tipo de delitos.

La justicia lo ha dicho en varias ocasiones: los bancos y las casas comerciales están obligados a proveer un producto seguro para los consumidores. Y así está establecido en la Ley sobre Protección de los Derechos de los Consumidores.

Nuestro proyecto viene a llenar el vacío que existe actualmente para aquellas personas que sufren la clonación de sus tarjetas u otro tipo de fraudes similares y a las que se induce a contratar un seguro para cubrir las pérdidas.

Ese es trabajo del banco, no del usuario. Y creemos necesario resolver este asunto lo antes posible.

En Europa, Estados Unidos y varios otros países ya se cuenta con una legislación similar a la que estamos proponiendo hoy día.

He dicho.

El señor ZALDÍVAR, don Andrés ( Presidente ).-

Tiene la palabra la Senadora señora Lily Pérez.

La señora PÉREZ ( doña Lily).-

Señor Presidente , este proyecto, que hemos presentado, es necesario y largamente anhelado y requerido por los consumidores, por los clientes tanto de los bancos como de las tarjetas de crédito, de débito y del retail. ¿Por qué razón? Porque hoy día -ya lo expresaron muy latamente los Senadores Tuma y Ossandón y es parte de nuestra minuta, aunque yo lo quiero decir más coloquialmente-, si a un cliente se le extravía, le clonan o le roban su tarjeta de crédito, de débito o una tarjeta de casa comercial, el peso de la prueba recae sobre él. O sea, el banco, el que sea, tiene todos los abogados del mundo y equipos computacionales para probar el ilícito, pero la carga de la prueba recae en el cliente.

En segundo lugar, están los ciberataques, tan de moda en todo el mundo, incluido Chile. Entonces, a los clientes de bancos les llega un aviso ofreciéndoles un seguro adicional para estar cubiertos y protegidos frente a tal eventualidad, cuando se supone que si una persona tiene su cuenta (corriente, de ahorro, de crédito) en un banco es porque confía en él; si no, guardaría su plata en una alcancía o, como nuestros abuelos, debajo del colchón. Uno confía en que su plata se encuentra segura en un banco. Pero no es así, al punto que estos ofrecen seguros adicionales.

En tercer lugar, además de la carga de la prueba -que en el proyecto se traslada al banco, no al cliente, consumidor o usuario-, está el tema de la reversa.

Muchas veces el cliente avisa que le clonaron o le robaron una tarjeta o que se le extravió, pero el descuento se lo hacen igual. Por ejemplo, a usted, señor Presidente , le roban su tarjeta de crédito y el lunes se entera de que compraron con ella dos pasajes a Mendoza; le reclama el hecho a su ejecutivo; de todas maneras le hacen el descuento y debe esperar tres, cuatro o cinco meses para que le efectúen la reversa, si es que se la hacen, si es que usted logra probar que no realizó tal operación.

Pues bien, en el proyecto estamos dando un plazo máximo de cinco días hábiles para que el banco u otro emisor efectúe la reversa, más allá de cuánto se demore en comprobar los hechos.

Todas las tarjetas del mundo modernas, ¡todas! -no quiero nombrar a una en particular, porque si no van a decir que le estamos haciendo propaganda- se están actualizando. Los bancos más modernos, que compiten entre sí, no están cobrando por elementos adicionales de información, como avisos gratuitos para los clientes cuando se realiza una operación del tipo que estamos comentando.

En virtud del proyecto, lo único que tiene que hacer el cliente es avisar cuando se da cuenta de que una operación no ha sido efectuada por él. Porque ahora comunican todo de inmediato: "Usted compró esto, compró lo otro". Con el aviso será suficiente.

Eso es lo que busca esta iniciativa.

Tenemos el apoyo del SERNAC, de la Superintendencia de Bancos (ojo, que es bastante importante) y del Ejecutivo. Obviamente, la Asociación de Bancos se resiste. Y es natural que así sea. Está dentro de las reglas del juego.

Pero -repito- no hay banco en el mundo moderno que no esté entregando servicios gratuitos.

Los seguros son un negocio aparte, son otro negocio. ¿Por qué tendríamos que además cuidarles el negocio de los seguros a los bancos? Lo que a nosotros nos interesa es promover que en estos ilícitos los clientes no tengan el peso de la prueba, que esta recaiga en los bancos o establecimientos de retail, y que la reversa, cuando corresponda, se efectúe dentro de un plazo máximo de cinco días hábiles.

Este es un proyecto absolutamente coherente con el mundo actual. Lo que nosotros queremos es que a las personas se les respeten sus derechos como consumidores y que estos sean los que ganen en esta pelea de "David contra Goliat" que existe con los bancos o un establecimiento comercial cuando una tarjeta es clonada, extraviada o robada.

Voto a favor de la iniciativa, además por ser su autora junto con los Senadores Tuma y Ossandón .

El señor ZALDÍVAR, don Andrés ( Presidente ).-

Tiene la palabra el Senador señor Moreira.

El señor MOREIRA.-

Señor Presidente , como integrante de la Comisión de Economía, quiero hacer presente que estamos frente a un proyecto que a primera vista es fácil y obvio en su aprobación. ¡Cómo no empatizar con los tenedores de tarjetas de crédito que, víctimas de fraudes cometidos sin su conocimiento, se ven en la necesidad de esperar largos plazos y peregrinar por fiscalías, oficinas públicas, tribunales de justicia, liquidadores, compañías de seguros, empresas de cobranzas, bancos, etcétera!

A pesar de esa simpatía inicial, me parece que el tema es mucho más complejo. Una solución legislativa eficiente y barata para el consumidor, a quien pretendemos beneficiar, debe tener en cuenta la forma de operar del mercado del crédito. No vaya a ser cosa que nuestro afán protector se vuelva en mayores costos para el público.

La tecnología, a su vez, ha propiciado maneras eficientes de enfrentar la delincuencia en materia de uso de tarjetas de crédito, sustituyendo la banda magnética por códigos y mecanismos electrónicos que proporcionan más seguridad al tenedor de la tarjeta.

El número de tarjetas de crédito que opera en el mercado nacional, con cupo local e internacional, ya supera con creces la población de Chile. Sí, señores, la población de Chile, dado que es habitual que instituciones bancarias o de crédito comercial entreguen este producto de manera expedita e indiscriminada. Es habitual que una persona cuente con dos, tres o más tarjetas de crédito.

Muchas de estas tarjetas se contratan conjuntamente con seguros que, cuando son informados y utilizados eficientemente por el cliente, permiten enfrentar la contingencia de un extravío, hurto o robo de manera satisfactoria para los perjudicados.

Puestas las cosas de este modo, señor Presidente, parece que la solución simple, esto es, radicar toda la responsabilidad en el emisor o en el administrador de la tarjeta, no basta para enfrentar el problema. Eximir de plano de responsabilidad al tenedor de la tarjeta puede conducir a situaciones injustas.

Agreguemos que ni el titular o usuario de la tarjeta ni el emisor o administrador se encuentra en condiciones de prever y hacer frente a los mecanismos más habituales de defraudación, mediante tarjetas, que se observan en la realidad: el "skimmer" (instalación de un pequeño dispositivo en la ranura de ingreso de las tarjetas en los cajeros automáticos para obtener la información); el "cambiazo" (cambio de máquinas por otras adulteradas), y la "pérdida de vista" (cuando al momento de la transacción el vendedor solicita la tarjeta para realizar el pago en otro lugar).

Señor Presidente, nosotros vamos a votar a favor de este proyecto en general, a la espera de que en la discusión particular surjan soluciones legislativas eficientes que no perjudiquen el mercado de las tarjetas de crédito, al que concurren tanto proveedores como consumidores.

Reiteramos que nos parece una iniciativa interesante, que defiende a los consumidores, pero a veces proyectos fáciles y obvios en su aprobación traen complicaciones. Nosotros vamos a presentar una serie de indicaciones cuando corresponda. Aunque entendemos la buena intención de sus autores -entre ellos la Senadora Lily Pérez -, queremos hacer las cosas lo mejor posible, de manera que no nos ocurra que, por favorecer la defensa del consumidor, terminemos perjudicándolo en otros aspectos.

Voto que sí.

El señor ZALDÍVAR, don Andrés ( Presidente ).-

Tiene la palabra el Senador señor Quinteros.

El señor QUINTEROS.-

Señor Presidente , no voy a repetir los conceptos que han expresado acá los miembros de la Comisión de Economía, a la cual pertenezco, con quienes estoy absolutamente de acuerdo.

Sí quiero hacer ver que los avances tecnológicos son cada vez mayores y alcanzan a todas nuestras actividades cotidianas, incluidas las compras de bajos montos. Día a día nos encontramos con nuevos dispositivos y formas inteligentes de realizar transacciones que diez o quince años atrás jamás hubiésemos imaginado.

Por lo mismo, nuestro deber es adaptarnos a las nuevas realidades que nos plantea el mundo de hoy, lo que incluye, como aquí se ha dicho, regular los últimos medios de pago, así como los nuevos riesgos que se enfrentan.

El proyecto que hoy vemos en general precisamente tiene como objetivo actualizar una normativa respecto de las transacciones comerciales que se efectúan con distintos medios de pago. En particular, apunta a las nuevas formas que existen de cometer fraudes electrónicos, de manera de evitar o minimizar sus efectos en los consumidores.

Lo que se busca es establecer limitaciones a la responsabilidad de los usuarios de tarjetas de crédito por delitos cometidos sin su conocimiento.

Es necesario mencionar que en la Comisión de Economía vimos que si bien el mercado ha reaccionado en forma correcta y que gran parte de los emisores de tarjetas de crédito han tomado medidas para hacer frente a los nuevos tipos de fraude, se advierten algunas malas prácticas en este sentido y muchas veces se responsabiliza al usuario, según lo demuestran algunos fallos de los tribunales de justicia.

Tal es la situación que se busca revertir, señor Presidente.

Por eso, voto a favor del proyecto, a fin de analizarlo en particular y encontrar soluciones que tengan presentes los últimos avances tecnológicos en materia de seguridad y protejan a los consumidores y usuarios de los fraudes, así como de la pasividad o negligencia de las entidades emisoras de tarjetas.

Lo que pasó ayer con el millonario robo a una empresa de transporte de valores nos hace pensar que las entidades bancarias o que manejan grandes cantidades de dinero no invierten lo suficiente en materia de seguridad.

He dicho.

El señor ZALDÍVAR, don Andrés ( Presidente ).-

Tiene la palabra la Senadora señora Allende.

La señora ALLENDE .-

Señor Presidente , este proyecto es bien importante. Me parece necesario actualizar la regulación sobre extravío, robo y uso fraudulento de tarjetas, debido a que desde que se dictó la ley N° 20.009, en 2005, ellas se han masificado, se ha modificado su régimen de uso y ahora existen nuevas formas de comisión de delitos.

Tal como se expone en la moción, este tipo de ilícitos se ha incrementado. Por ejemplo, en la Región de Valparaíso los delitos económicos cometidos mediante el uso fraudulento de tarjetas muestran un aumento de 13 a 25 por ciento entre los años 2005 y 2016. Es decir, prácticamente se han duplicado, según datos de la Brigada de Delitos Económicos de la PDI.

Como expresamos, han surgido nuevas formas de comisión de delitos. Está el "cibercartereo", que consiste en el "hackeo" de los datos de una tarjeta (su número y fecha de vencimiento), lo cual sirve para realizar compras fraudulentas en internet. La modalidad es la más sorprendente, ya que la sustracción de los datos se realiza mediante un escáner que lleva escondido el delincuente, quien se acerca a diez centímetros de distancia de la víctima, lo que le permite recolectar la información de la tarjeta. Aparentemente, este método aún no aterriza en Chile, al menos no masivamente.

Por otro lado, hemos visto gran cantidad de grupos organizados para cometer delitos de este tipo. Otro de ellos consiste en insertar un escáner en el acceso de los cajeros automáticos junto a una microcámara de alta resolución que permite grabar las claves de los usuarios que normalmente nos acercamos para retirar dinero.

Entonces, frente a tantas nuevas tecnologías, nos parece que la ley estaba quedando desfasada. Además, es importante destacar que ella hace recaer en los usuarios la responsabilidad por las sustracciones de los datos por robo o extravío hasta que avisan al emisor de lo sucedido, trasladando a este recién en ese momento la responsabilidad.

Para los casos de extravío o robo el aviso puede ser de fácil aplicación, pero hoy existe, junto a la clonación, la captación de claves para transferencias electrónicas por internet mediante fraude, sistema más conocido como "phishing".

Los métodos expuestos no dejan la oportunidad al usuario de tomar los resguardos necesarios para no ser víctima de fraude, por lo cual se hace indispensable innovar al respecto.

La ley actual solo contempla las tarjetas de débito y crédito. El proyecto introduce un concepto más amplio, para incorporar dentro de la regulación diversos métodos de pago similares y que consistan en cualquier sistema distinto del dinero en efectivo, el cheque o el vale vista.

Además, agrega una nueva hipótesis de delito de "uso fraudulento de tarjetas": la suplantación de la identidad del usuario frente al emisor. En esa misma área, realiza un ajuste en las penas, estableciendo la de presidio menor en su grado medio a máximo.

Pero el mayor aporte de la moción son las nuevas normas que agrega a la ley. El artículo 6° incorpora la exención de responsabilidad del usuario en el caso de que no haya podido conocer el ilícito que corresponde a la utilización de los datos necesarios para realizar una operación con el medio de pago. Esto es un gran avance, porque, como ya señalé, antes la responsabilidad recaía en los usuarios al no existir reglas claras al respecto.

Por último, el proyecto establece la obligación de los emisores de mantener un sistema de seguridad actualizado y eficiente, para impedir la comisión de delitos, y los hace responsables por los perjuicios de estos últimos. Hoy, los usuarios debemos pagar por un seguro para el caso de que seamos víctimas de un fraude, en circunstancias de que es responsabilidad del banco otorgarnos las medidas de seguridad necesarias para el uso de estos métodos de pago.

Finalmente, quiero señalar que quizás es este el momento de hacer un esfuerzo legislativo y trasladar las figuras de la ley N° 20.009 al Código Penal, con el objeto de que se regulen de forma sistemática junto a otros tipos de defraudaciones.

En todo caso, anuncio mi voto a favor. Creo, señor Presidente , que el proyecto hace una gran innovación, más acorde con los tiempos que vivimos y con el tipo de delitos que vemos, los que, por desgracia, han ido incrementándose.

El señor ZALDÍVAR, don Andrés ( Presidente ).-

Tiene la palabra el Senador señor Montes.

El señor MONTES.-

Señor Presidente , coincido bastante con lo que dijeron los Senadores señora Allende y señor Quinteros , pero quisiera insistir en lo siguiente.

Voy a votar a favor del proyecto, porque me parece importante profundizar en estas materias. Pero me surge una duda acerca de si estamos llegando a tiempo en esta materia o tenemos que plantearnos otras preguntas. Porque, tal como dice la Senadora Allende, la tecnología para cometer fraude evoluciona tremendamente rápido.

Hace unos días supe de esta modalidad de fraude existente en Chile y traída por extranjeros: desde un bolsillo escanean tarjetas ubicadas en carteras o billeteras, y la única posibilidad de evitarlo es que aquellas estén cubiertas por un elemento metálico (no sé cómo se llama). Hasta hace muy poco tiempo era inimaginable que se pudiera clonar una tarjeta y acceder a su clave; ahora es posible, desde un bolsillo, copiar con un escáner la clave de una tarjeta ubicada en la billetera de alguien que esté al lado.

¿Qué hacemos frente a eso?

Me parece bien todo lo planteado con relación a determinar un procedimiento: en caso de que haya un fraude, se declara y se indica cómo se paga y cómo se responde. Pero considero que hay que profundizar en ciertos principios. ¿Qué nivel de responsabilidad tiene, en general, quien emite la tarjeta? ¿El emisor tiene que poner la seguridad permanentemente? Salvo ciertas conductas más arriesgadas de parte del consumidor, ¿en quién radica la responsabilidad?

Lo digo porque se paga por usar la tarjeta, no es gratis, es un producto que nos venden y que debiera contar con cierta cobertura.

Creo que es fundamental trasladar con bastante claridad la responsabilidad a quien emite la tarjeta, pues lo obligaría a evolucionar tecnológicamente al ritmo en que lo hace el delito en este ámbito.

¿Qué posibilidad tienen los consumidores de captar siquiera que alguien está copiando desde su bolsillo una tarjeta guardada en las billeteras de aquellos? ¡No hay ninguna posibilidad!

Además, muchas de estas técnicas parten en otros países. El sistema debe tener cierta capacidad para responder.

Yo sugeriría aclarar el principio básico. Y el principio básico es que quien emite la tarjeta tiene responsabilidades fundamentales sobre ese instrumento.

No estoy hablando de pérdidas. Estoy hablando de intervención tecnológica. Esta modalidad va a incrementarse de variadas maneras, pues hay gente especializada en cometer estos delitos. Creo que hay que dejar muy en claro la responsabilidad del emisor. Incluso más detalladamente que lo que señala la iniciativa.

El artículo 8° aborda el tema, pero no profundiza. Sugeriría que lo trabajaran para el segundo informe en estos términos. Voy a tratar de preparar algunas indicaciones al respecto.

Señor Presidente , estimo que para prepararnos para el futuro deberíamos tener legislación comparada. Probablemente la Comisión la tiene.

Además, hay que oír a la Fiscalía. Yo he escuchado acerca de fiscales que tienen antecedentes de métodos mucho más serios de los que uno imagina.

Y considero, también, tremendamente importante saber qué se hace en otros lados para enfrentar este problema.

El señor ZALDÍVAR, don Andrés ( Presidente ).-

Tiene la palabra el señor Secretario .

El señor LABBÉ ( Secretario General ).-

¿Alguna señora Senadora o algún señor Senador no ha emitido su voto?

El señor ZALDÍVAR, don Andrés ( Presidente ).-

Terminada la votación.

La señora ALLENDE.-

¿Me permite, señor Presidente?

El señor ZALDÍVAR, don Andrés ( Presidente ).-

¿Para votar, señora Senadora ? La votación está cerrada.

La señora ALLENDE.-

Es un tema de Reglamento, señor Presidente.

El señor ZALDÍVAR, don Andrés ( Presidente ).-

Tiene la palabra, Su Señoría.

La señora ALLENDE.-

Disculpe, señor Presidente . Lo que sucede es que pedí un pareo y me lo concedió el Senador García.

Él no se encuentra en estos momentos en la Sala, y quería preguntar si puedo votar.

El señor GARCÍA-HUIDOBRO.-

¡Está presente!

La señora ALLENDE.-

Entonces, ¿puedo votar, Senador García?

El señor GARCÍA.-

Sí, Su Señoría.

La señora ALLENDE (Presidenta).- .

Okay

Voto afirmativamente, señor Presidente.

Disculpe, y muchas gracias.

El señor ZALDÍVAR, don Andrés ( Presidente ).-

Se hará presente su intención, señora Senadora.

--Se aprueba en general el proyecto (23 votos a favor), y se fija plazo para presentar indicaciones hasta el jueves 5 de octubre.

Votaron las señoras Goic, Muñoz, Lily Pérez, Van Rysselberghe y Von Baer y los señores Chahuán, Coloma, De Urresti, García, García-Huidobro, Horvath, Lagos, Hernán Larraín, Letelier, Montes, Moreira, Ossandón, Pérez Varela, Prokurica, Quinteros, Tuma, Patricio Walker y Andrés Zaldívar.

El señor ZALDÍVAR, don Andrés ( Presidente ).-

Se deja constancia de la intención de voto afirmativo de la Honorable señora Allende.

1.4. Boletín de Indicaciones

Fecha 05 de octubre, 2017. Boletín de Indicaciones

BOLETÍN Nº 11.078-03

INDICACIONES

05.10.2017

INDICACIONES FORMULADAS DURANTE LA DISCUSIÓN EN GENERAL DEL PROYECTO DE LEY, EN SEGUNDO TRÁMITE CONSTITUCIONAL, QUE MODIFICA LA LEY N° 20.009, QUE LIMITA LA RESPONSABILIDAD DE LOS USUARIOS DE TARJETAS DE CRÉDITO POR OPERACIONES REALIZADAS CON TARJETAS EXTRAVIADAS, HURTADAS O ROBADAS, EN LO RELATIVO A LA RESPONSABILIDAD DEL USUARIO Y DEL EMISOR EN CASO DE USO FRAUDULENTO DE ESTOS MEDIOS DE PAGO.

ARTÍCULO ÚNICO

Número 2

Artículo 2°

propuesto

Inciso primero

1.- Del Honorable Senador señor Horvath, para reemplazarlo por el siguiente:

“Artículo 2º.- Los usuarios no serán en ningún caso responsables de las operaciones no autorizadas realizadas con un medio de pago o con las credenciales que permiten operarlo, y que haya sido objeto de hurto, robo o extravío, desde el aviso efectuado al emisor acerca de esta circunstancia. Respecto de las operaciones concretas que el usuario reclame como no autorizadas, efectuadas con tales medios o credenciales hurtadas o robadas, y que se hayan realizado previo a tal aviso, no responderá de su pago sólo si prueba tales circunstancias.”.

Número 3

2.- Del Honorable Senador señor Horvath, para sustituirlo por el que sigue:

“3. Elimínase el inciso primero del artículo 3°.”.

Número 5

Artículo 5°

propuesto

3.- Del Honorable Senador señor Bianchi, para contemplar como artículo 5° el texto propuesto como artículo 6° en el número 6.

Número 6

Artículo 6°

propuesto

4.- Del Honorable Senador señor Bianchi, para consultar como artículo 6° el texto propuesto como artículo 7° en el número 6.

Inciso primero

5.- Del Honorable Senador señor Pizarro, para reemplazar el vocablo “ilícito” por “hecho”.

6.- Del Honorable Senador señor Pizarro, para sustituir la expresión “conocer tal hecho” por “conocer tal circunstancia”.

o o o o o

7.- Del Honorable Senador señor Pizarro, para incorporar un inciso final, del siguiente tenor:

“En todo caso, cuando el usuario tome conocimiento de las circunstancias a que se refiere el inciso primero, siempre podrá dar cuenta al emisor en los términos dispuestos en el artículo 2°.”.

o o o o o

Artículo 7°

propuesto

8.- Del Honorable Senador señor Bianchi, para contemplar como artículo 7° el texto propuesto como artículo 8° en el número 6.

Inciso primero

9.- Del Honorable Senador señor Horvath, para sustituir la primera oración por la siguiente: “El emisor no podrá establecer ninguna condición ni requerir de ninguna actuación del usuario para supeditar la cancelación de los cargos realizados sin su autorización, o la devolución de los importes si correspondiera y, en ambos casos, deberá realizar dichas operaciones dentro de los 5 días hábiles siguientes al momento en que fueran detectadas o notificadas.”.

10.- Del Honorable Senador señor Ossandón, para reemplazar la expresión “las 24 horas” por “los tres días”.

Inciso segundo

11.- Del Honorable Senador señor Ossandón, para agregar después de la voz “comercio” la expresión “o el usuario”.

12.- Del Honorable Senador señor Ossandón, para sustituir la frase “que hagan responsable a este último” por “que hagan responsables anticipadamente a estos últimos”.

Artículo 8°

propuesto

13.- Del Honorable Senador señor Bianchi, para reemplazarlo por el siguiente:

“Artículo 8º.- El bien jurídico protegido es el orden público económico y las siguientes conductas constituyen delito de uso fraudulento de tarjeta de crédito, de pago con provisión de fondos o débito:

a) Falsificar tarjetas de crédito, de pago con provisión de fondos o débito.

b) Usar, vender, exportar, importar o distribuir tarjetas de crédito, con provisión de fondos o débito falsificadas o sustraídas.

c) Negociar, en cualquier forma, con tarjetas de crédito, de pago con provisión de fondos o débito falsificadas o sustraídas.

d) Usar, vender, exportar, importar o distribuir los datos o el número de una tarjeta de crédito, de pago con provisión de fondos o débito, haciendo posible que terceros realicen operaciones de compra o de acceso al crédito, los fondos o al débito que corresponden exclusivamente al titular.

e) Negociar, en cualquier forma, con los datos o el número de la tarjeta de crédito, de pago con provisión de fondos o débito, para las operaciones señaladas en la letra anterior.

f) Usar maliciosamente una tarjeta bloqueada, en cualquiera de las formas señaladas en las letras precedentes.

g) Suplantar la identidad del usuario frente al emisor para obtener autorización para realizar transacciones con una tarjeta de crédito, de pago con provisión de fondos o débito.”.

14.- Del Honorable Senador señor Pizarro, para suprimir la locución “el artículo 23 de”.

o o o o o

15.- Del Honorable Senador señor Bianchi, para agregar el siguiente artículo 9°:

“Artículo 9.- El que causare perjuicio patrimonial a otro, con alguna de las conductas descritas en el artículo precedente, será penado:

1º Con presidio menor en su grados máximo y multa de veintiuna a treinta unidades tributarias mensuales si el monto del perjuicio excediere de las cuatrocientas unidades tributarias mensuales.

2º Con presidio menor en sus grados medio a máximo y multa de once a veinte unidades tributarias mensuales, si el monto del perjuicio excediera de cuarenta unidades tributarias mensuales y no pasare de las cuatrocientas unidades tributarias mensuales.

3º Con presidio menor en su grado medio y multa de seis a diez unidades tributarias mensuales, si el monto del perjuicio no pasare de cuarenta unidades tributarias mensuales.

Si las conductas descritas en este artículo no ocasionaren perjuicio patrimonial a otro, la pena será de presidio menor en su grado mínimo.”.

o o o o o

1.5. Boletín de Indicaciones

Fecha 06 de noviembre, 2017. Boletín de Indicaciones

?BOLETÍN Nº 11.078-03

INDICACIONES

06.11.2017

INDICACIONES FORMULADAS DURANTE LA DISCUSIÓN EN GENERAL DEL PROYECTO DE LEY, EN SEGUNDO TRÁMITE CONSTITUCIONAL, QUE MODIFICA LA LEY N° 20.009, QUE LIMITA LA RESPONSABILIDAD DE LOS USUARIOS DE TARJETAS DE CRÉDITO POR OPERACIONES REALIZADAS CON TARJETAS EXTRAVIADAS, HURTADAS O ROBADAS, EN LO RELATIVO A LA RESPONSABILIDAD DEL USUARIO Y DEL EMISOR EN CASO DE USO FRAUDULENTO DE ESTOS MEDIOS DE PAGO.

ARTÍCULO ÚNICO

Número 2

Artículo 2° propuesto

Inciso primero

1.- Del Honorable Senador señor Horvath, para reemplazarlo por el siguiente:

“Artículo 2º.- Los usuarios no serán en ningún caso responsables de las operaciones no autorizadas realizadas con un medio de pago o con las credenciales que permiten operarlo, y que haya sido objeto de hurto, robo o extravío, desde el aviso efectuado al emisor acerca de esta circunstancia. Respecto de las operaciones concretas que el usuario reclame como no autorizadas, efectuadas con tales medios o credenciales hurtadas o robadas, y que se hayan realizado previo a tal aviso, no responderá de su pago sólo si prueba tales circunstancias.”.

Número 3

2.- Del Honorable Senador señor Horvath, para sustituirlo por el que sigue:

“3. Elimínase el inciso primero del artículo 3°.”.

Número 5

Artículo 5° propuesto

3.- Del Honorable Senador señor Bianchi, para contemplar como artículo 5° el texto propuesto como artículo 6° en el número 6.

Número 6

Artículo 6° propuesto

4.- Del Honorable Senador señor Bianchi, para consultar como artículo 6° el texto propuesto como artículo 7° en el número 6.

Inciso primero

5.- Del Honorable Senador señor Pizarro, para reemplazar el vocablo “ilícito” por “hecho”.

6.- Del Honorable Senador señor Pizarro y 7.- de la Honorable Senadora señora Pérez, para sustituir la expresión “conocer tal hecho” por “conocer tal circunstancia”.

o o o o o

8.- Del Honorable Senador señor Pizarro, para incorporar un inciso final, del siguiente tenor:

“En todo caso, cuando el usuario tome conocimiento de las circunstancias a que se refiere el inciso primero, siempre podrá dar cuenta al emisor en los términos dispuestos en el artículo 2°.”.

9.- De la Honorable Senadora señora Pérez, para incorporar un inciso final, del siguiente tenor:

"En todo caso, en caso que el usuario tome conocimiento de las circunstancias a que se refiere el inciso primero, siempre podrá informar al emisor en los términos dispuestos en el artículo 2°.".

o o o o o

Artículo 7° propuesto

10.- Del Honorable Senador señor Bianchi, para contemplar como artículo 7° el texto propuesto como artículo 8° en el número 6.

Inciso primero

11.- Del Honorable Senador señor Horvath, para sustituir la primera oración por la siguiente: “El emisor no podrá establecer ninguna condición ni requerir de ninguna actuación del usuario para supeditar la cancelación de los cargos realizados sin su autorización, o la devolución de los importes si correspondiera y, en ambos casos, deberá realizar dichas operaciones dentro de los 5 días hábiles siguientes al momento en que fueran detectadas o notificadas.”.

12.- Del Honorable Senador señor Ossandón, para reemplazar la expresión “las 24 horas” por “los tres días”.

13.- De la Honorable Senadora señora Pérez, para reemplazar la expresión "24" por "72" horas.

Inciso segundo

14.- Del Honorable Senador señor Ossandón y 15.- de la Honorable Senadora señora Pérez, para agregar después de la voz “comercio” la expresión “o el usuario”.

16.- Del Honorable Senador señor Ossandón y 17.- de la Honorable Senadora señora Pérez, para sustituir la frase “que hagan responsable a este último” por “que hagan responsables anticipadamente a estos últimos”.

Artículo 8° propuesto

18.- Del Honorable Senador señor Bianchi, para reemplazarlo por el siguiente:

“Artículo 8º.- El bien jurídico protegido es el orden público económico y las siguientes conductas constituyen delito de uso fraudulento de tarjeta de crédito, de pago con provisión de fondos o débito:

a) Falsificar tarjetas de crédito, de pago con provisión de fondos o débito.

b) Usar, vender, exportar, importar o distribuir tarjetas de crédito, con provisión de fondos o débito falsificadas o sustraídas.

c) Negociar, en cualquier forma, con tarjetas de crédito, de pago con provisión de fondos o débito falsificadas o sustraídas.

d) Usar, vender, exportar, importar o distribuir los datos o el número de una tarjeta de crédito, de pago con provisión de fondos o débito, haciendo posible que terceros realicen operaciones de compra o de acceso al crédito, los fondos o al débito que corresponden exclusivamente al titular.

e) Negociar, en cualquier forma, con los datos o el número de la tarjeta de crédito, de pago con provisión de fondos o débito, para las operaciones señaladas en la letra anterior.

f) Usar maliciosamente una tarjeta bloqueada, en cualquiera de las formas señaladas en las letras precedentes.

g) Suplantar la identidad del usuario frente al emisor para obtener autorización para realizar transacciones con una tarjeta de crédito, de pago con provisión de fondos o débito.”.

19.- Del Honorable Senador señor Pizarro, para suprimir la locución “el artículo 23 de”.

o o o o o

20.- Del Honorable Senador señor Bianchi, para agregar el siguiente artículo 9°:

“Artículo 9.- El que causare perjuicio patrimonial a otro, con alguna de las conductas descritas en el artículo precedente, será penado:

1º Con presidio menor en su grados máximo y multa de veintiuna a treinta unidades tributarias mensuales si el monto del perjuicio excediere de las cuatrocientas unidades tributarias mensuales.

2º Con presidio menor en sus grados medio a máximo y multa de once a veinte unidades tributarias mensuales, si el monto del perjuicio excediera de cuarenta unidades tributarias mensuales y no pasare de las cuatrocientas unidades tributarias mensuales.

3º Con presidio menor en su grado medio y multa de seis a diez unidades tributarias mensuales, si el monto del perjuicio no pasare de cuarenta unidades tributarias mensuales.

Si las conductas descritas en este artículo no ocasionaren perjuicio patrimonial a otro, la pena será de presidio menor en su grado mínimo.”.

o o o o o

1.6. Boletín de Indicaciones

Fecha 04 de diciembre, 2017. Boletín de Indicaciones

BOLETÍN Nº 11.078-03

INDICACIONES

04.12.2017

INDICACIONES FORMULADAS DURANTE LA DISCUSIÓN EN GENERAL DEL PROYECTO DE LEY, EN SEGUNDO TRÁMITE CONSTITUCIONAL, QUE MODIFICA LA LEY N° 20.009, QUE LIMITA LA RESPONSABILIDAD DE LOS USUARIOS DE TARJETAS DE CRÉDITO POR OPERACIONES REALIZADAS CON TARJETAS EXTRAVIADAS, HURTADAS O ROBADAS, EN LO RELATIVO A LA RESPONSABILIDAD DEL USUARIO Y DEL EMISOR EN CASO DE USO FRAUDULENTO DE ESTOS MEDIOS DE PAGO.

ARTÍCULO ÚNICO

Número 2

1.- De los Honorables Senadores señora Pérez; 2.- señor Ossandón; 3.- señor Quinteros y 4.- señor Tuma, para incorporar el siguiente título, nuevo:

“Título I

Del ámbito de aplicación y reglas generales”

Artículo 1°

5.- De los Honorables Senadores señora Pérez; 6.- señor Ossandón; 7.- señor Quinteros y 8.- señor Tuma, para reemplazar el artículo 1º propuesto por el siguiente:

“Artículo 1º.- Ámbito de aplicación: La presente ley regula el régimen de responsabilidad aplicable en los casos de extravío, hurto, robo o fraude de tarjetas de crédito, tarjetas de débito, tarjetas de pago con provisión de fondos, o cualquier otro sistema similar, en adelante conjuntamente, las “tarjetas de pago”, emitidas y operadas por entidades sujetas a la fiscalización de la Superintendencia de Bancos e Instituciones Financieras y a la regulación del Banco Central de Chile.

El extravío, hurto, robo o fraude en tarjetas de crédito emitidas y operadas por entidades no sujetas a la fiscalización y regulación de los organismos indicados en el inciso anterior, se regirán también por las normas de esta ley referidas a las tarjetas de pago, salvo disposición expresa en contrario.

Asimismo, se aplicará a los fraudes en “transacciones electrónicas”. Para efectos de esta ley, se entenderá por tales a aquellas operaciones realizadas por medios electrónicos que originen cargos y abonos o giros de dinero en cuentas corrientes bancarias, cuentas de depósitos a la vista, cuentas de provisión de fondos, tarjetas de pago u otros sistemas similares, tales como instrucciones de cargo en cuentas propias para abonar cuentas de terceros, incluyendo pagos y cargos automáticos, transferencias electrónicas de fondos, avances en efectivo, giros de dinero en cajeros automáticos y demás operaciones electrónicas contempladas en el contrato de prestación de servicios financieros respectivo. Se comprenden dentro de este concepto las transacciones efectuadas mediante portales web u otras plataformas electrónicas, informáticas o telefónicas dispuestas por la empresa bancaria o el proveedor del servicio financiero correspondiente.

Los plazos de días hábiles que establece esta ley no considerarán los sábados, domingos ni festivos.”.

Artículo 2°

propuesto

9.- De los Honorables Senadores señora Pérez; 10.- señor Ossandón; 11.- señor Quinteros y 12.- señor Tuma, para reemplazar el artículo 2º propuesto por el siguiente:

“Artículo 2º.- Los titulares o usuarios de tarjetas de pago o de cualquier otro sistema similar, podrán limitar su responsabilidad, derivada de la utilización de los mismos, en los términos establecidos por esta ley, en caso de hurto, robo o extravío de la tarjeta de pago, dando aviso oportuno al emisor.

El emisor de tarjetas de pago deberá proveer al titular o usuario servicios de comunicación, de acceso gratuito y permanente, que permitan efectuar y registrar los referidos avisos. Por el mismo medio de comunicación, y en el acto de recepción, el emisor deberá entregar al titular o usuario un número o código de recepción del aviso y la fecha y hora de su recepción.

Las tarjetas de pago respecto de las que el titular o usuario haya dado aviso de extravío, hurto, robo o fraude deberán ser bloqueadas de inmediato por el emisor.”.

Inciso primero

13.- Del Honorable Senador señor Horvath, para reemplazarlo por el siguiente:

“Artículo 2º.- Los usuarios no serán en ningún caso responsables de las operaciones no autorizadas realizadas con un medio de pago o con las credenciales que permiten operarlo, y que haya sido objeto de hurto, robo o extravío, desde el aviso efectuado al emisor acerca de esta circunstancia. Respecto de las operaciones concretas que el usuario reclame como no autorizadas, efectuadas con tales medios o credenciales hurtadas o robadas, y que se hayan realizado previo a tal aviso, no responderá de su pago sólo si prueba tales circunstancias.”.

Número 3

14.- Del Honorable Senador señor Horvath, para sustituirlo por el que sigue:

“3. Elimínase el inciso primero del artículo 3°.”.

15.- De los Honorables Senadores señora Pérez; 16.- señor Ossandón; 17.- señor Quinteros y 18.- señor Tuma, para reemplazar el artículo 3° por el siguiente:

“Artículo 3º.- En el caso que las tarjetas de pago sean utilizadas con posterioridad al aviso de extravío, hurto, robo o fraude, el emisor será responsable de tales transacciones y sus consecuencias económicas en virtud de lo señalado en el inciso final del artículo anterior.

Las cláusulas de los contratos que impongan el deber de prueba sobre el titular o usuario, por operaciones realizadas con posterioridad al aviso de extravío, hurto, robo o fraude, se tendrán por no escritas.”.

Número 4

19.- De los Honorables Senadores señora Pérez; 20.- señor Ossandón; 21.- señor Quinteros y 22.- señor Tuma, para reemplazar el artículo 4° por el siguiente:

“Artículo 4º.- El titular o usuario no tendrá responsabilidad por las operaciones realizadas con posterioridad al aviso de extravío, hurto o robo dado al emisor, sin perjuicio de la responsabilidad penal que corresponda.

Tratándose de las operaciones anteriores a dicho aviso, el titular o usuario deberá reclamar al emisor aquellas que desconoce su autorización, en el mismo acto del aviso o hasta cinco días hábiles siguientes a su expedición.

En los casos de fraude, se aplicará lo dispuesto en los artículos 5° y siguientes.”.

Número 5

23.- De los Honorables Senadores señora Pérez; 24.- señor Ossandón; 25.- señor Quinteros y 26.- señor Tuma, para incorporar un nuevo título como se indica a continuación:

“Título II

De la responsabilidad por uso fraudulento de tarjetas de pago”

Artículo 5°

propuesto

27.- De los Honorables Senadores señora Pérez; 28.- señor Ossandón; 29.- señor Quinteros y 30.- señor Tuma, reemplazar el artículo 5º propuesto por el siguiente:

“Artículo 5º Las conductas que a continuación se señalan constituyen delito de uso fraudulento de tarjeta de pago y se sancionarán con la pena de presidio menor en su grado medio a máximo y multa correspondiente al triple del monto defraudado:

a) Falsificar tarjetas de pago.

b) Usar, vender, exportar, importar o distribuir tarjetas de pago falsificadas o sustraídas.

c) Negociar, en cualquier forma, tarjetas de pago falsificadas o sustraídas.

d) Usar, vender, exportar, importar o distribuir los datos o el número de tarjetas de pago, haciendo posible que terceros realicen pagos, transacciones electrónicas o cualquier otra operación que corresponda exclusivamente al titular o usuario de las mismas.

e) Negociar, en cualquier forma, con los datos o el número de tarjetas de pago, para fines de realizar las operaciones señaladas en el literal anterior.

f) Usar maliciosamente una tarjeta de pago bloqueada, en cualquiera de las formas señaladas en las letras precedentes.

g) Suplantar la identidad del titular o usuario frente al emisor, operador o comercio afiliado para obtener autorización para realizar transacciones con una tarjeta de pago.

Asimismo, incurrirá en el delito y sanciones que establece este artículo el que mediante cualquier engaño o simulación obtenga o vulnere la información y medidas de seguridad de una cuenta corriente bancaria, de una cuenta de depósito a la vista, de una cuenta de provisión de fondos, de una tarjeta de pago o de cualquier otro sistema similar, para fines de suplantar al titular o usuario y efectuar pagos o transacciones electrónicas.

La pena señalada en el inciso primero aumentará en un grado, si cualquiera de las conductas tipificadas en este artículo produce perjuicio a terceros.”

31.- Del Honorable Senador señor Bianchi, para contemplar como artículo 5° el texto propuesto como artículo 6° en el número 6.

Número 6

Artículo 6°

propuesto

32.- De los Honorables Senadores señora Pérez; 33.- señor Ossandón; 34.- señor Quinteros y 35.- señor Tuma, para reemplazar el artículo 6º propuesto por el siguiente:

“Artículo 6º.- En los casos a que se refiere el artículo anterior, el titular o usuario no será responsable por las operaciones realizadas con posterioridad al aviso de fraude dado al emisor por las mismas vías establecidas para estos efectos en la presente ley, ni por aquellas operaciones que desconozca haber autorizado.

En los casos en que el titular o usuario desconozca haber autorizado una operación, corresponderá al emisor u operador demostrar que la operación fue autorizada por el titular o usuario, registrada con exactitud y que no se vio afectada por un fallo técnico o cualquier otra deficiencia.

El registro de la utilización de las tarjetas de pago no bastará, necesariamente, para demostrar que la operación fue autorizada por el titular o usuario, ni que éste actuó de manera fraudulenta o con negligencia inexcusable.

En ningún caso se aplicará la exención de responsabilidad señalada, si se prueba que el titular o usuario tuvo participación en los delitos descritos en el artículo 5°, que obtuvo un provecho ilícito o que actuó con dolo o negligencia inexcusable facilitando su comisión.

El titular o usuario soportará el total de las pérdidas que afronte como consecuencia de operaciones que sean fruto de su actuación fraudulenta.”.

36.- Del Honorable Senador señor Bianchi, para consultar como artículo 6° el texto propuesto como artículo 7° en el número 6.

Inciso primero

37.- Del Honorable Senador señor Pizarro, para reemplazar el vocablo “ilícito” por “hecho”.

38.- Del Honorable Senador señor Pizarro y 39.- de la Honorable Senadora señora Pérez, para sustituir la expresión “conocer tal hecho” por “conocer tal circunstancia”.

o o o o o

40.- Del Honorable Senador señor Pizarro, para incorporar un inciso final, del siguiente tenor:

“En todo caso, cuando el usuario tome conocimiento de las circunstancias a que se refiere el inciso primero, siempre podrá dar cuenta al emisor en los términos dispuestos en el artículo 2°.”.

41.- De la Honorable Senadora señora Pérez, para incorporar un inciso final, del siguiente tenor:

"En todo caso, en caso que el usuario tome conocimiento de las circunstancias a que se refiere el inciso primero, siempre podrá informar al emisor en los términos dispuestos en el artículo 2°.".

o o o o o

42.- De los Honorables Senadores señora Pérez; 43.- señor Ossandón; 44.- señor Quinteros y 45.- señor Tuma, para incorporar, a continuación del artículo 6º, el siguiente nuevo título:

“Título III

De la cancelación de cargos o restitución de fondos”

o o o o o

Artículo 7°

propuesto

46.- De los Honorables Senadores señora Pérez; 47.- señor Ossandón; 48.- señor Quinteros y 49.- señor Tuma, para reemplazar el artículo 7º propuesto por el siguiente:

“Artículo 7º.- El emisor u operador de las tarjetas de pago deberá proceder a la cancelación de los cargos o la restitución de los fondos correspondientes a las operaciones realizadas con posterioridad al aviso de extravío, hurto, robo o fraude, o de aquellas operaciones cuya autorización ha sido desconocida por el titular o usuario dentro de los 3 días hábiles siguientes a dicho aviso.

Sólo si se acredita por sentencia firme o ejecutoriada que el titular o usuario ha participado en la comisión del delito, que obtuvo un provecho ilícito o que actuó con dolo o negligencia inexcusable facilitando su comisión, se procederá a dejar sin efecto la cancelación de los cargos o la restitución de fondos, sin perjuicio de las indemnizaciones que correspondan según la legislación y normativa aplicable.”.

50.- Del Honorable Senador señor Bianchi, para contemplar como artículo 7° el texto propuesto como artículo 8° en el número 6.

Inciso primero

51.- Del Honorable Senador señor Horvath, para sustituir la primera oración por la siguiente: “El emisor no podrá establecer ninguna condición ni requerir de ninguna actuación del usuario para supeditar la cancelación de los cargos realizados sin su autorización, o la devolución de los importes si correspondiera y, en ambos casos, deberá realizar dichas operaciones dentro de los 5 días hábiles siguientes al momento en que fueran detectadas o notificadas.”.

52.- Del Honorable Senador señor Ossandón, para reemplazar la expresión “las 24 horas” por “los tres días”.

53.- De la Honorable Senadora señora Pérez, para reemplazar la expresión "24" por "72" horas.

Inciso segundo

54.- Del Honorable Senador señor Ossandón y 55.- de la Honorable Senadora señora Pérez, para agregar después de la voz “comercio” la expresión “o el usuario”.

56.- Del Honorable Senador señor Ossandón y 57.- de la Honorable Senadora señora Pérez, para sustituir la frase “que hagan responsable a este último” por “que hagan responsables anticipadamente a estos últimos”.

Artículo 8°

propuesto

58.- De los Honorables Senadores señora Pérez; 59.- señor Ossandón; 60.- señor Quinteros y 61.- señor Tuma, para reemplazar el artículo 8º propuesto por el siguiente:

“Artículo 8º.- Los emisores y operadores de tarjetas de pago, los comercios y otros establecimientos afiliados a un sistema de tarjetas de pago, así como las demás entidades que intervengan o presten servicios asociados a pagos y transacciones electrónicas, deberán adoptar las medidas de seguridad necesarias para prevenir la comisión de los ilícitos descritos en esta ley, conforme a la legislación y normativa que les resulte aplicable. La falta o deficiencia de tales medidas será considerada para la determinación de las responsabilidades correspondientes a cada uno de ellos.”.

62.- Del Honorable Senador señor Bianchi, para reemplazarlo por el siguiente:

“Artículo 8º.- El bien jurídico protegido es el orden público económico y las siguientes conductas constituyen delito de uso fraudulento de tarjeta de crédito, de pago con provisión de fondos o débito:

a) Falsificar tarjetas de crédito, de pago con provisión de fondos o débito.

b) Usar, vender, exportar, importar o distribuir tarjetas de crédito, con provisión de fondos o débito falsificadas o sustraídas.

c) Negociar, en cualquier forma, con tarjetas de crédito, de pago con provisión de fondos o débito falsificadas o sustraídas.

d) Usar, vender, exportar, importar o distribuir los datos o el número de una tarjeta de crédito, de pago con provisión de fondos o débito, haciendo posible que terceros realicen operaciones de compra o de acceso al crédito, los fondos o al débito que corresponden exclusivamente al titular.

e) Negociar, en cualquier forma, con los datos o el número de la tarjeta de crédito, de pago con provisión de fondos o débito, para las operaciones señaladas en la letra anterior.

f) Usar maliciosamente una tarjeta bloqueada, en cualquiera de las formas señaladas en las letras precedentes.

g) Suplantar la identidad del usuario frente al emisor para obtener autorización para realizar transacciones con una tarjeta de crédito, de pago con provisión de fondos o débito.”.

63.- Del Honorable Senador señor Pizarro, para suprimir la locución “el artículo 23 de”.

o o o o o

64.- Del Honorable Senador señor Bianchi, para agregar el siguiente artículo 9°:

“Artículo 9.- El que causare perjuicio patrimonial a otro, con alguna de las conductas descritas en el artículo precedente, será penado:

1º Con presidio menor en su grados máximo y multa de veintiuna a treinta unidades tributarias mensuales si el monto del perjuicio excediere de las cuatrocientas unidades tributarias mensuales.

2º Con presidio menor en sus grados medio a máximo y multa de once a veinte unidades tributarias mensuales, si el monto del perjuicio excediera de cuarenta unidades tributarias mensuales y no pasare de las cuatrocientas unidades tributarias mensuales.

3º Con presidio menor en su grado medio y multa de seis a diez unidades tributarias mensuales, si el monto del perjuicio no pasare de cuarenta unidades tributarias mensuales.

Si las conductas descritas en este artículo no ocasionaren perjuicio patrimonial a otro, la pena será de presidio menor en su grado mínimo.”.

o o o o o

1.7. Segundo Informe de Comisión de Economía

Senado. Fecha 21 de diciembre, 2017. Informe de Comisión de Economía en Sesión 77. Legislatura 365.

?SEGUNDO INFORME DE LA COMISIÓN DE ECONOMÍA recaído en el proyecto de ley, en primer trámite constitucional, que modifica la ley N° 20.009, que limita la responsabilidad de los usuarios de tarjetas de crédito por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas, en lo relativo a la responsabilidad del usuario y del emisor en casos de uso fraudulento de estos medios de pago. BOLETIN N° 11.078-03.

________________________________________

Honorable Senado:

Vuestra Comisión de Economía presenta su segundo informe sobre el proyecto de ley de la referencia, en primer trámite constitucional, e iniciado en moción de los Honorables Senadores señor Ossandón, señora Pérez San Martin y señor Tuma.

El proyecto fue aprobado en general por la Sala del Senado con fecha 20 de septiembre de 2017, fijando como plazo para presentar indicaciones el 5 de octubre del mismo año. Posteriormente se abrieron dos nuevos plazos para presentar indicaciones, hasta el 6 de noviembre y el 4 de diciembre del mismo año, respectivamente.

A una o más de las sesiones asistió, además de sus integrantes, el Honorable Senador señor Ossandón.

______________

A una o más de las sesiones en que la Comisión estudió en particular esta iniciativa asistieron, especialmente invitadas por la Comisión, las siguientes personas:

Del Ministerio de Economía, Fomento y Turismo, la asesora, señora Bernardita Piedrabuena y los asesores, señores Adrián Fuentes y David Henríquez.

Del Banco Central de Chile, el Vicepresidente, señor Sebastián Claro Edwards; el Fiscal (s), señor Pablo Mattar Oyarzún; la Gerente de División Política Financiera, señora Solange Berstein Jáuregui; el Economista Senior de la Gerencia de Infraestructura y Regulación Financiera, señor Pablo Furche, y el área de Comunicaciones, señor Juan Pablo Rioseco Quilodrán.

Otros asistentes

De la Secretaría General de la Presidencia (SEGPRES), el señor Daniel Portilla.

Los asesores de Parlamentarios, señores Eduardo Faúndez (Honorable Senadora señora Lily Pérez), Eduardo Barros (Honorable Senador señor Eugenio Tuma), señora Kareen Herrera (Honorable Senador señor Jorge Pizarro), Héctor Mery (Honorable Senador señor Iván Moreira), señora Melissa Mallega (Honorable Senador señor Rabindranath Quinteros) José Huerta (Honorable Senador señor Manuel José Ossandón).

Del Comité UDI, señora Mikaela Romero.

De la Fundación Jaime Guzmán, el analista, señor Diego Vicuña y las analistas señoras Mikaela Romero.

De la Biblioteca del Congreso Nacional, el abogado, señor James Wilkins.

El Periodista del Senado, señor Francisco Ramdohr.

De Prensa PPD, señor Gabriel Muñoz.

De Retail Financiero A.G., la encargada de monitoreo legislativo, señora Javiera Campos.

_____________

- - - - - - -

Para los efectos de lo dispuesto en el artículo 124 del Reglamento del Senado, cabe dejar constancia de lo siguiente:

1.- Artículos del proyecto que no han sido objeto de indicaciones ni de modificaciones: N° 1 del artículo único.

2.- Indicaciones aprobadas sin modificaciones: N°s. 9, 10, 11, 12, 27, 28, 29, 30, 46, 47, 48 y 49.

3.-Indicaciones aprobadas con modificaciones: N°s 1, 2, 3, 4, 5, 6, 7, 8, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 32, 33, 34, 35, 40, 41, 42, 43, 44, 45, 51, 52, 53, 58, 59, 60 y 61.

4.- Indicaciones rechazadas: N°s 13, 14, 31, 36, 50, 62 y 64.

5.- Indicaciones retiradas: N°s. 37, 38, 39, 54, 55, 56, 57 y 63.

6.- Indicaciones declaradas inadmisibles: No hay.

- - - - - - -

DISCUSIÓN PARTICULAR

Antes de iniciar la discusión particular de las indicaciones presentadas, la Comisión escuchó la opinión en relación al proyecto del Vicepresidente del Banco Central, señor Sebastián Claro.

El señor Claro dio a conocer la opinión del instituto emisor en relación a esta iniciativa, y realizó una presentación que consta de tres partes:

1. Ley N° 20.009 y modificaciones propuestas en moción parlamentaria;

2. Recomendaciones y experiencia internacional;

3. Opinión Banco Central de Chile.

1.- Ley N° 20.009 y modificaciones propuestas en moción parlamentaria:

En primer término, recordó que la ley N°20.009 limita la responsabilidad de los usuarios de tarjetas de crédito por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas.

Una vez que el titular notifica al Emisor el extravío, hurto o robo de su tarjeta:

- Los Emisores deben proveer de canales de comunicación gratuitos y de funcionamiento permanente para recibir y registrar los avisos que realice el tarjetahabiente.

- Una vez efectuado el aviso, el Emisor debe bloquear de inmediato la tarjeta, tanto para transacciones presenciales como no presenciales.

- Si se registraran transacciones luego del aviso, es el Emisor el que debe responder por ellas (a menos que demuestre que fueron realizadas por el tarjetahabiente). Lo indicado es sin perjuicio de la responsabilidad penal que corresponda.

- Este régimen está recogido en las normas del Banco Central (Emisores de Tarjetas de Crédito, Débito o Pago con Provisión de Fondos, deben disponer de mecanismos de notificación 24/7 en caso de pérdida, hurto, robo, adulteración o falsificación, y procurar evitar el uso de la tarjeta luego de la notificación).

En caso de detectarse transacciones fraudulentas efectuadas con anterioridad a la notificación (si la hubiere) de la pérdida, robo o extravío:

- El tarjetahabiente debe seguir un procedimiento de denuncia y desconocimiento de las transacciones establecido por el Emisor, el que puede o no conducir a la devolución de los fondos.

- Si el tarjetahabiente cuenta con un seguro de fraude, el proceso es más expedito.

- En otros casos, y de no haber acuerdo entre el Emisor y el tarjetahabiente, las controversias pueden llegar a Tribunales, los que juzgan cada situación caso a caso.

- Todo lo anterior es válido tanto para transacciones presenciales como no presenciales. Sin embargo, para el tarjetahabiente puede ser más difícil percatarse del robo de la información de su tarjeta cuando ésta no ha sido extraviada o robada.

El señor Claro expresó que el proyecto de ley mantiene el marco vigente para fraudes en transacciones con tarjeta presente, e incorpora un nuevo esquema para fraudes en transacciones no presenciales.

Esto pues el desarrollo tecnológico actual permite la sustracción o uso indebido de la información de las tarjetas u otros medios de pago; mientras que la facilidad de usar las tarjetas de manera no presencial (comercio electrónico) constituye un aspecto que no era tan relevante cuando se promulgó la ley N°20.009, el año 2005. Siguiendo esta lógica, el proyecto busca actualizar el marco legal a las situaciones de fraude de mayor incidencia, buscando al mismo tiempo resguardar los derechos del tarjetahabiente.

Agregó que la información disponible respalda la preocupación para actualizar el marco legal vigente.

Informó que al 4to trimestre de 2016, las transacciones fraudulentas en tarjetas emitidas por bancos chilenos alcanzaron a 4,6 puntos base del monto transado*:

Fuente: ABIF en base a información de Visa.

El Vicepresidente del Banco Central, señor Claro, manifestó que el proyecto de ley principalmente establece un nuevo esquema para el fraude en transacciones no presenciales:

1. Incorpora la exención de responsabilidad para transacciones no presenciales y no autorizadas, independiente del momento de notificación del fraude. No se altera el marco vigente para transacciones presenciales.

2. Contempla la obligación del Emisor de cancelar o devolver los cargos realizados sin autorización en un plazo de 24 horas hábiles desde que fueron detectados o notificados.

3. La devolución de cargos no puede limitarse o sujetarse a condiciones especiales (como contar con un seguro contra fraude). Tampoco se pueden imputar a los comercios involucrados, salvo negligencia.

4. Amplía el alcance de la limitación de responsabilidad civil del usuario a todos los medios de pago distintos del efectivo, cheques y vales vista. Es decir, pasaría a aplicar a tarjetas de crédito, débito o prepago, con independencia de si son “abiertas” o “cerradas” y a otros sistemas que califiquen como medios de pago.

5. El delito de uso fraudulento de tarjeta de crédito, débito o prepago abarcará en la ley N° 20.009 nuevos casos de operaciones no presenciales, aumentando penas, e incorpora la figura de “suplantación del usuario para conseguir datos que permitan operar un medio de pago”.

6. Se exige al Emisor adoptar medidas de seguridad adecuadas para impedir fraudes conforme a la Ley de Protección al Consumidor y responder por perjuicios derivados de deficiencias en la protección de los sistemas tecnológicos de pago, que pudieran exceder la devolución de los cargos o el reembolso de los fondos.

El señor Claro puso de relieve que las materias que aborda esta moción inciden en el objeto y competencias legales del Banco Central de Chile. Recordó que el Banco Central tiene el mandato legal de velar por el normal funcionamiento de los pagos internos y externos, para lo cual tiene la facultad de dictar las normas aplicables a las empresas cuyo giro consista en la emisión u operación de tarjetas de crédito, de pago con provisión de fondos y cualquier otro sistema similar, sujetos a la fiscalización de la SBIF. El proyecto no altera la potestad normativa que la legislación confiere al Banco Central en esta materia (LOC del Banco Central y ley N° 20.950). No obstante, esta iniciativa incorpora a la ley N° 20.009 ciertos términos, con un alcance diverso al definido en las normas del Banco Central.

Hizo presente que las normas del Banco Central contienen numerosas referencias a la seguridad de los medios de pago y a las obligaciones que competen en este ámbito a emisores, operadores, entidades afiliadas, proveedores de servicios de pago y titulares de tarjetas. Este marco normativo es sin perjuicio de las acciones que procedan en contra de quienes resulten responsables por perjuicios causados por fraude u otras situaciones dolosas o negligentes.

2. Recomendaciones y experiencia internacional:

El Vicepresidente del Banco Central informó que, a nivel internacional, el fraude con tarjetas va en aumento para todos los tipos de tarjetas (crédito, débito, prepago) y modalidades de uso (presencial y no presencial).

Presentó el siguiente gráfico:

Las pérdidas por fraude se reparten entre Emisores, Comercios afiliados y Adquirientes:

Destacó que la protección de los derechos de los clientes financieros es un tema relevante a nivel internacional:

- Una mayor inclusión financiera necesariamente conlleva mayores niveles de uso de servicios financieros.

- Un marco inapropiado en materia de responsabilidad por fraude puede afectar la confianza de los consumidores en los medios de pago, inhibiendo eventualmente la inclusión financiera.

- Diversas recomendaciones internacionales (OCDE, Banco Mundial) advierten la importancia de contar con un claro marco legal, regulatorio y supervisor, respecto de la prestación de servicios financieros, siendo uno de los elementos importantes de dicho marco la responsabilidad de las partes ante el uso fraudulento o no autorizado de los medios de pago electrónicos.

En su parecer, el estándar de la ley N°20.009 es un “piso” a nivel internacional. Varios países contemplan una exención de responsabilidad civil del tarjetahabiente con mayor alcance:

- Entre los países que aplican un estándar de limitación de responsabilidad civil similar al existente en Chile están EE.UU., el Reino Unido, España y la UE en general.

- En el caso de transacciones no autorizadas previo a la notificación, algunos países contemplan umbrales de responsabilidad del usuario, en algunos casos con topes y tratamiento especial para operaciones no presenciales. Así, la UE establece 150 Euros; UK, 50 Libras; EE.UU. 50 USD (o 500 USD si no hay notificación), por evento de fraude. En general, para aplicar la limitación de responsabilidad se exige que el titular no hubiere actuado con intención de defraudar o con dolo o negligencia grave al incumplir sus obligaciones en el uso del instrumento de pago.

En algunos casos, se incluye entre tales obligaciones notificar sin demora indebida al proveedor del servicio, una vez que se toma conocimiento del extravío, robo, apropiación indebida o uso no autorizado del medio de pago (UE-UK). En otros, dependiendo de la oportunidad o falta de la notificación, se gradúa el monto de la exención (EE.UU.).

Por otra parte, la industria también ha adoptado normas y políticas para transacciones no autorizadas o fraudulentas:

- En algunos países, las marcas internacionales han adoptado voluntariamente políticas de “Zero Liability” según las cuales, bajo ciertas condiciones, los usuarios no son responsables por transacciones no autorizadas y en las cuales, en general, no haya participado ni se haya beneficiado.

- Los contratos establecen obligaciones en materia de seguridad para todas las partes involucradas. Por ejemplo, la parte que tiene menor seguridad (comercio con o sin POS “EMV”, vs. emisor de tarjetas con o sin chip) asume las pérdidas desde octubre del 2015 (“liability shifting”).

3. Opinión del Banco Central de Chile:

Como tercera parte de su presentación, el señor Claro dio a conocer la opinión del Banco Central. Expresó que la referida entidad valora positivamente el desarrollo de iniciativas en este ámbito, las que pueden contribuir a un adecuado funcionamiento de los sistemas de pago.

Afirmó que la ley N°20.009 no aborda materias relevantes en la actualidad:

i) en el fraude con tarjetas tiende a prevalecer aquel que se realiza de manera no presencial, utilizando información del medio de pago obtenida de manera subrepticia, sin que el tarjetahabiente se percate y por lo tanto pueda notificar al Emisor, y

ii) el uso de las tarjetas de débito es mucho más relevante que en 2005, y la ley no es aplicable a este tipo de tarjetas respecto de la exención de responsabilidad.

El proyecto debiera lograr un balance de manera que los tarjetahabientes no enfrenten los costos de eventuales transacciones no autorizadas y de las que no se han beneficiado; sin que esto incentive el “riesgo moral”.

Adicionalmente hay que considerar que las transferencias electrónicas tienen un uso cada vez más relevante, no siendo consideradas expresamente en la ley N° 20.009.

En opinión del Banco Central, el proyecto de ley en estudio debería ser perfeccionado, incorporando precisiones y resguardos para que, sin afectar su objetivo, se reduzcan posibles efectos no deseados.

En ese sentido, para el buen funcionamiento de los sistemas de pagos minoristas es importante que todos quienes participan en él (emisores, tarjetahabientes, comercios y adquirientes) tengan los incentivos adecuados para dar cumplimiento a las medidas de seguridad para prevenir fraudes:

- Si el tarjetahabiente sabe que nunca será responsable de las transacciones no autorizadas que se realicen con su tarjeta, podría ser poco diligente en el cuidado de ésta o de sus credenciales secretas y eventualmente realizar fraude auto inducido.

- Si toda la responsabilidad de las transacciones fraudulentas recae en el Emisor, los Operadores/Adquirientes tendrían menos incentivos para fortalecer sus medidas de seguridad. Lo propio ocurriría con los comercios, que podrían tener menos incentivos para ser diligentes en la verificación de la información de las tarjetas.

Consideró que si los incentivos no son los correctos, un resultado no deseado puede ser una reducción en la cobertura de los servicios financieros y/o un incremento de sus costos.

El Vicepresidente del Banco Central, señor Sebastián Claro, formuló luego algunos comentarios y propuestas específicas en relación a esta iniciativa:

1. Ámbito de aplicación de la moción.

La moción incorpora un concepto amplio de medio de pago, para fines de exención de responsabilidad del tarjetahabiente. Sin embargo, para fines de certeza convendría precisar de manera expresa si este régimen de responsabilidad será aplicable cuando las tarjetas de pago sean utilizadas para girar fondos desde cajeros automáticos, o cuando se efectúen transferencias electrónicas de fondos a través de cuentas corrientes o cuentas asociadas a las tarjetas u otros sistemas informáticos.

Puso de relieve que las normas dictadas por el Banco Central, y fiscalizadas por la SBIF, respecto de tarjetas de pago, son aplicables a la emisión y operación de medios de pago con los que se contrae de manera habitual obligaciones de dinero con el público, por lo que no se aplican a los medios de pago “cerrados” (de uso sólo en comercios relacionados con el Emisor). Lo anterior implica que la fiscalización del cumplimiento de la ley N°20.009, para medios cerrados, podría presentar complejidades.

2. Es necesario distinguir de manera más clara a los participantes en el funcionamiento de los medios de pago minoristas, así como sus responsabilidades:

- El Emisor del medio de pago, si bien es quien mantiene el vínculo directo con el tarjetahabiente, no necesariamente es el único responsable posible de una situación de fraude.

- En el funcionamiento de los medios de pago minorista intervienen diversos participantes que interactúan entre sí.

- Más allá de la posible restitución de los fondos al tarjetahabiente, es importante considerar que puede seguir existiendo un proceso posterior, sea entre privados o en Tribunales, para determinar las posibles responsabilidades y la repartición de las posibles pérdidas.

- Algunas de las definiciones contenidas en la moción difieren de las utilizadas en el marco legal y normativo de los medios de pago minoristas. La Ley Orgánica del Banco Central, la Ley General de Bancos y las normas que emanan de ellas se refieren a “Emisores” y “Operadores”.

- La definición utilizada de “Emisor” contiene actividades que son propias de lo que, según el ordenamiento regulatorio local, pueden corresponder al Operador, tales como la afiliación de comercios o adquirencia.

- La incorporación de nuevos términos, o una definición distinta de la existente en el marco regulatorio más amplio de medios de pago minorista es confusa, y puede generar incertidumbre para los participantes en este mercado. En esa línea, convendría que los términos utilizados en la moción, si fuera necesario definirlos, sean consistentes con los de dicho marco.

- La distinción de estas actividades es especialmente importante, dada la exención de responsabilidad del tarjetahabiente que se propone.

3. Restitución de los fondos.

El señor Claro hizo presente que el supervisor bancario y distintos agentes de la industria han señalado que el plazo contemplado de 24 horas hábiles para restituir los fondos a los titulares pudiera ser muy breve. En algunos países, la práctica es que los fondos se restituyen de manera provisoria, a la espera del resultado de una investigación en la que se determina qué medida de seguridad fue vulnerada para así asignar las pérdidas. De demostrarse que el tarjetahabiente actuó de manera dolosa o con negligencia grave, se anula la restitución; de lo contrario pasa a ser permanente.

Para estimar el plazo óptimo de restitución de los fondos, es necesario considerar al menos dos dimensiones:

- Operacional: número de días para que a los distintos tipos de Emisores les resulte viable materializar el pago a los tarjetahabientes, y que a la vez sea relativamente acotado para que el tarjetahabiente no enfrente shocks en el manejo de sus recursos.

- Plazo de la investigación para determinar responsabilidades, la cual probablemente toma más tiempo que el requerido operativamente para la restitución de los fondos.

En su parecer, convendría considerar la incorporación del concepto de restitución provisional de los fondos.

4. Se podría incorporar en el proyecto diversas medidas para mitigar el riesgo moral:

1. Reconocer de manera expresa que todos los actores involucrados en el sistema de pagos deben dar cumplimiento a las medidas de seguridad pertinentes para la prevención de fraude.

2. Una obligación para el tarjetahabiente de informar al Emisor las transacciones no reconocidas, una vez que tome conocimiento de ellas, a partir de la información provista por el Emisor. Esto podría incentivar a la industria a masificar la tecnología existente mediante la cual se notifica a los clientes prácticamente en línea de las transacciones realizadas con sus productos (mail, sms, etc.). A su vez, éstos podrían (y deberían) notificar con prontitud cualquier anomalía, todo lo cual debería limitar las pérdidas por fraude.

3. Evaluar la incorporación de umbrales por sobre los cuales se haga efectiva la exención de responsabilidad, tal como las prácticas de otros países.

Finalmente, y a modo de conclusión, el señor Sebastián Claro puntualizó algunas ideas:

- La exención de responsabilidad de los titulares de medios de pago respecto de transacciones fraudulentas no autorizadas, en que estos no se vean beneficiados, es un aspecto que el marco regulatorio debería considerar. Hay recomendaciones internacionales y prácticas de otros países en ese sentido.

- La prevención del fraude es un esfuerzo permanente y requiere que todos los agentes involucrados en el sistema de pagos minoristas tengan incentivos correctos. Por ejemplo, para usar e incorporar tecnologías (emisores y operadores), y para tener un comportamiento diligente (usuarios y comercios).

- El Banco Central valora positivamente esta moción parlamentaria, si bien considera que es perfectible y hay aspectos específicos que se deberían corregir, de manera de acotar la posibilidad de efectos no deseados.

Chile tiene niveles relativamente bajos de fraude en tarjetas. Es importante que esa situación se mantenga y que esta moción parlamentaria contribuya a ello.

Finalizada la presentación del Banco Central, intervinieron los Honorables Parlamentarios presentes.

El Honorable Senador señor Iván Moreira, consultó si el proyecto interfiere en las potestades reguladoras del Banco Central. Asimismo, si las normas del proyecto regulan materias que también están reglamentadas en el compendio de normas financieras del Banco Central.

Por otra parte, consultó al señor Claro si, en su parecer, es apropiado que la ley asigne toda la responsabilidad al Banco emisor de las tarjetas, habiendo otros participantes en la operación de estas transacciones, como el comercio y los consumidores.

Por su parte, la Honorable Senadora señora Lily Pérez, junto con agradecer la presencia del Banco Central, destacó la importancia de conocer su parecer sobre esta iniciativa, de la cual es una de las autoras. Agradeció el gran respaldo a este proyecto de ley que protege a los consumidores y que coloca la carga de la prueba efectivamente en la banca. Los comentarios efectuados serán recogidos durante esta discusión particular, a fin que el proyecto no genere ningún efecto no buscado.

El Honorable Senador señor Pizarro destacó que esta iniciativa aborda uno de los problemas que viven los ciudadanos diariamente en relación con las tarjetas de pago y su mal uso o fraude y los casos de robo y hurto. Compartió que el mismo fue víctima de la clonación de su tarjeta, ocasión en que el banco no se hacía responsable, decía que era un problema del operador y éste no se pronunciaba; en su caso operó un seguro que tenía contratado pero no corresponde que sea así. Hoy la situación es distinta, hay un cierto establecimiento de responsabilidades, pero aún se generan problemas.

Es indispensable aclarar quién es el responsable en este tipo de casos. Aun las tarjetas con la tecnología más avanzada, con todas las seguridades y los más modernos chips, son objeto de estos delitos, y al día de hoy se diluyen completamente las responsabilidades. En toda la discusión de este proyecto se ha planteado que el usuario tenga un mayor nivel de protección, y el usuario, por su parte, tiene la obligación de notificar oportunamente al Banco.

Afirmó que no corresponde que los bancos obliguen a tomar un seguro, y de otro modo no responden. No se entiende porque hay que contratar un servicio adicional con el banco que me da la tarjeta, que cobra comisiones, intereses y servicios. Es un punto que se ha mencionado constantemente en el debate de este proyecto.

Y el segundo punto es quién en definitiva asume la responsabilidad, considerando que seguramente con los avances de la tecnología se irán produciendo otros tipos de fraude, de mal uso de estas tarjetas o de otros medios de pago electrónicos. En ese sentido, sería conveniente buscar una fórmula que comprenda otros tipos de fraudes que se pueden producir en materia de medios de pago.

El Honorable Senador señor Ossandón, agradeció la presencia y excelente exposición del Banco Central. Manifestó que hay acuerdo en la necesidad de adecuar las definiciones del proyecto con el marco regulatorio del Banco Central, que recientemente fue perfeccionado.

En relación a lo afirmado por el señor Claro, coincidió con lo expresado respecto de que no es conveniente que no exista ninguna responsabilidad del tarjetahabiente. Sin embargo, no está de acuerdo con el posible resultado no deseado que podría ser la reducción de la cobertura de los servicios. Hay que definir las responsabilidades, y los bancos no debieran reclamar por los costos que ello podría generar.

Propuso que los asesores del Banco Central trabajen en conjunto con los asesores de los señores Senadores para perfeccionar esta iniciativa.

Intervino a continuación el Honorable Senador señor Quinteros, quien también agradeció la presencia del Banco Central. Iniciativas como la en estudio representan una oportunidad para avanzar porque, como ha quedado en evidencia, la ley N° 20.009 y su estándar sólo representan un mínimo, a nivel internacional hay exenciones de responsabilidad bastante mayores a las que están contempladas hoy día. La industria ya ha establecido medidas de seguridad para evitar fraudes no presenciales, y sería importante que las medidas que se van a tomar queden establecidas en la ley.

Agregó que el Banco Central ha confirmado en su exposición que el fraude no presencial ha aumentado en los últimos años, y en ese sentido consultó si hay normas del Banco Central que se refieran a este tipo de fraude.

Luego el Vicepresidente del Banco Central, señor Sebastián Claro, dio respuesta a las inquietudes planteadas.

En respuesta al Honorable Senador señor Moreira, expresó que en su opinión, y así quedó manifestado en la presentación, el proyecto no altera la potestad normativa que la legislación le confiere al Banco Central. No obstante, existe un punto importante, que se mencionó en la presentación, y es lo relativo a los conceptos y definiciones; hay algunos términos y conceptos que se usan, con un alcance que es distinto del que se establece hoy en la ley y en la normativa, y ese es un aspecto relevante de armonizar en razón de la necesidad de certeza jurídica. A modo de ejemplo, el concepto de emisor consagrado en la moción es un concepto mucho más amplio, que incorpora acciones o responsabilidades que en la normativa actual uno podría asimilarla a la del operador o el adquiriente.

Tampoco se sustituye el compendio de normas del Banco Central. El compendio de normas del Banco Central es un grupo de normas de carácter más bien general, pero que no abordan todos los detalles que en un proyecto de ley como el en comento se establecen.

En relación a la responsabilidad de los emisores y si la ley debe establecerla, como señaló en la presentación, se considera que por una parte hay que distinguir cómo se divide la responsabilidad o cuales son los alcances de la exención de la responsabilidad al tarjetahabiente versus el resto de los participantes, y después distinguir que el resto de los participantes no es un solo gran participante, sino que son muchos distintos participantes. Es relevante hacer esa aclaración.

Cualquier solución que pone todo el costo o toda la responsabilidad de manera casi incondicional sobre una de las partes puede generar efectos indeseados. Ese es el mensaje que se quiso transmitir; si el emisor, como se entiende hoy día, es incondicionalmente responsable de todos los pagos, y eso exime de cualquier responsabilidad al tarjetahabiente, al comercio, al operador, es posible que eso induzca en el futuro mayor restrictividad en la entrega de tarjetas de crédito, tarjetas de débito por parte de los emisores a los distintos tipos de personas. En ese sentido podría haber un efecto indeseado de que todo el peso caiga incondicionalmente sobre una de las partes del sistema, que no necesariamente es el único responsable de la emisión de fraude, porque no es el único participante en este sistema.

En cuanto a la consulta del Honorable Senador Pizarro sobre la obligación de seguro, puso de relieve que en ningún caso se ha afirmado la necesidad de obligatoriedad de un seguro. En relación a la forma de poder comprender en la norma futuros tipo de delitos, porque obviamente es un asunto bastante dinámico, consideró que sí se podría incorporar, a modo muy general, por ejemplo, ser más explícito con el fraude de tarjetas no presentes que incluyan transacciones electrónicas, transferencias electrónicas y giros desde cajeros con las tarjetas. Es imposible que la legislación abarque todos y cada uno de los casos posibles, pero la explicitación de esos dos temas puede ser una manera de ampliar desde ya el alcance de los delitos que aquí podrían cometerse.

Concluyó señalando que es importante la armonía del ordenamiento jurídico. Afirmó que el Banco está disponible para trabajar en esa dimensión, a fin de encontrar esa compatibilidad entre el ordenamiento jurídico y normativo y este proyecto de ley.

Luego, el Fiscal subrogante del Banco Central, señor Pablo Mattar, dio respuesta a la consulta del Honorable Senador Quinteros relativa al fraude no presencial. Manifestó que, como se señaló en la presentación, el Banco ha presentado normas sobre seguridad informática y protección de la información que está contenida en las tarjetas. Además, en especial, ha impuesto la obligación que el emisor les provea a los tarjetahabientes usuarios de mecanismos de notificación de cualquier situación de fraude, no solo del extravío, del hurto o de la aprobación indebida de la tarjeta, sino también de falsificación o uso fraudulento; se debe tratar de un sistema que debería estar disponible las 24 horas del día para notificar esta situación y se le impone a este emisor que inmediatamente notificado de esta circunstancia proceda a bloquear la tarjeta por todos los medios a su alcance. Esto se extiende no sólo a las tarjetas de crédito, donde actualmente la ley N° 20.009 establece un sistema de limitación de responsabilidad civil, sino que también a las tarjetas de débito y a las tarjetas de pago con provisión de fondos tanto bancarias como no bancarias.

Destacó el estándar que exige el banco en su normativa tanto para los emisores y operadores. El Banco establece que estos deberán disponer de resguardos operacionales y de seguridad adecuados en función de las tarjetas que emitan, en el caso de los emisores, conforme a los estándares y mejores prácticas internacionales sobre medios de pago, y como mínimo dispone que deberán contar con una tecnología de seguridad que permita proteger apropiadamente la información contenida en las tarjetas, implementar mecanismos robustos de autentificación y prevención de fraudes, así como facilitar la verificación oportuna de la disponibilidad de cupos y saldos de éstas y sus bloqueos según corresponda. También contempla una serie de normas en cuanto a continuidad operacional, les exige a los emisores y operadores establecer y aprobar por parte del Directorio de la Alta Administración una política sobre la gestión de fraudes y diversos riesgos, e incluye expresamente la política que se va a seguir en materia de ciberseguridad. Consideró que con estas medidas la normativa se ha puesto al día a nivel de los distintos tipos de fraude que pudieran afectar al tarjetahabiente e imponer responsabilidades en cada punto de la cadena. No se establece un régimen de exención de responsabilidad civil porque se estima que una materia como esa debiera estar contemplada en una norma legal, como lo ha hecho la ley N° 20.009; tampoco tipifica figuras de fraude pues es una materia que básicamente corresponde a la legislación penal.

El señor Mattar puso de relieve que, como ya se ha señalado, en aquellos casos de fraude no presencial, es decir, en los que no concurre el defraudador con la tarjeta, sino que lo hace de un modo distinto, por ejemplo, mediante una contratación a distancia o bien una contratación telefónica, el titular de la tarjeta probablemente se enterará recién cuando le llegue el estado de cuenta o en el caso de algunos bancos y otros emisores, cuando reciba algunas notificaciones de que se está utilizando su medio de pago de manera poco habitual. De acuerdo a la experiencia comparada, un elemento para eximir de responsabilidad al tarjetahabiente en estos casos es que tan pronto lleguen a su conocimiento estas operaciones, sin demora, notifique al emisor para que bloquee la tarjeta porque se está utilizando indebidamente. Agregó que aumenta el grado de la exención cuando el tarjetahabiente mantiene en su poder el medio de pago, porque queda claro que el fraude se realizó con una tarjeta no presente.

El Honorable Senador señor Ossandón, estimó que el sistema de notificaciones por parte de los bancos y otros emisores, que hoy sólo algunos utilizan, sería la solución del 80% del problema.

El Honorable Senador señor Iván Moreira, señaló que actualmente depende de la entidad financiera la forma en que protege a sus clientes. Es necesario aclarar quién norma este proceso, si se trata de cada banco o en definitiva debe ser el ente regulador, en este caso el Banco Central, el que reglamentará la materia.

El Vicepresidente del Banco Central, señor Sebastián Claro, hizo presente que, al día de hoy, la ley establece claramente lo que sucede a partir de la notificación. Esta moción apunta a regular que pasa antes de la notificación y ahí hay que distinguir entre transacciones con la tarjeta física, versus las transacciones no presenciales. La moción aborda principalmente el mundo de las transacciones no presenciales, previo a la notificación, y es en ese caso en que la presentación que realizaron resalta la importancia de establecer responsabilidades.

Este proyecto apunta a mitigar, disminuir la responsabilidad del tarjetahabiente. En opinión del Banco Central eso va en la dirección correcta, pero es importante cautelar ciertos mínimos de la responsabilidad de los tarjetahabientes, lo que se realiza de forma distinta en las distintas legislaciones, pero hay ciertos principios generales. El primero es que exista alguna investigación para asegurar que no hay dolo o mal uso de parte de la persona o un fraude encubierto, un autorobo; segundo, una vez que el usuario se da cuenta de que se ha realizado una transacción fraudulenta, tiene la obligación de dar aviso con prontitud, evitando así la desidia del tarjetahabiente atendido que la responsabilidad es del otro; y el tercer punto que se recoge en la experiencia comparada es que en algunas circunstancias existe un monto de dinero que es responsabilidad del tarjetahabiente por fraude, lo que de alguna manera va otorgando los incentivos correctos para que el tarjetahabiente sea cuidadoso.

Continuando con su explicación, señaló que normalmente la investigación corresponde al emisor de la tarjeta, y en razón de lo anterior en su presentación hicieron ver el punto de permitir que exista la restitución provisional de fondos en la medida de que pueda eventualmente probarse de que hubo responsabilidad por parte del tarjetahabiente, y la ley contempla esa flexibilidad. Ahora bien, cómo distribuir la responsabilidad si el tarjetahabiente no es responsable y ha sido objeto de la exención de la responsabilidad entre los distintos emisores, es una materia que no se recoge en el proyecto, pero básicamente son los Tribunales de Justicia los que tendrán que determinar esa responsabilidad.

En relación al tema de las notificaciones, coincidió en que hoy efectivamente parte de la industria notifica cada transacción con un mail, un mensaje de texto, u otro medio similar, o bien notifican cuando se trata de situaciones poco habituales, pero no todos los bancos lo hacen. En opinión del Banco Central, consagrada en la conclusión número 4 de la exposición, si la exención de responsabilidad del tarjetahabiente en parte descansa en su pronta comunicación de transacciones no reconocidas al emisor, entonces esto podría incentivar a la industria a masificar la tecnología existente en los mensajes. Eso probablemente como resultado de incentivos bien protegidos, y una normativa que establezca claramente los procedimientos para la exención de responsabilidad.

El Honorable Senador señor Ossandón comentó lo señalado. El principio de que el tarjetahabiente tenga responsabilidad le parece correcto, así como la restitución provisoria. No obstante, comparte por lo señalado por la Honorable Senadora señora Pérez en cuanto a que la carga de la prueba no debe quedar sobre el titular de la tarjeta sino sobre el banco. Agregó que son los bancos y otros emisores que deben tomar las medidas de seguridad correspondientes para que esto no suceda, son quienes tienen las herramientas necesarias. Reiteró que si hay un uso indebido de esa tarjeta por parte del titular, un autorobo por ejemplo, debería ser castigado drásticamente, sin embargo el 99% de estas situaciones se producen por falta de medidas de seguridad, y aquí es donde se tiene que defender a los usuarios y que la carga de la prueba esté en la parte con más recursos que son los bancos y otros emisores.

El señor Sebastián Claro llamó la atención que incorporar demasiados detalles en la ley la puede rigidizarla, y quedar desfasada rápidamente a medida que exista una evolución tecnológica importante, entonces en su parecer hay muchos aspectos que debieran ser materia de un reglamento. Hoy el Banco reglamenta muchos aspectos relativos a las medidas de seguridad respecto de los muchos participantes de los medios de pago; la norma del Banco es explícita respecto a los medios de seguridad que deben adoptar los emisores, operadores, adquirientes, el comercio, entre otros. La Superintendencia de Bancos e Instituciones Financieras regula estas disposiciones con más detalle y a su vez supervisa el cumplimiento de esas normas.

El Vicepresidente del Banco Central resaltó que el Banco dicta normas de carácter general y el detalle tiende a ser normativa de la SBIF, esa es la lógica de funcionamiento de la potestad normativa del Banco. Reiteró que una ley que establezca demasiados detalles corre el riesgo de quedar obsoleta en pocos años, y que aparezca otra tecnología de comunicación de seguridad. Es la reglamentación es más flexible y se puede acomodar con mayor facilidad a la realidad.

ARTÍCULO ÚNICO

El artículo único del texto aprobado en general por el Senado, modifica, en sus seis numerales, la ley N° 20.009 que limita la responsabilidad de los usuarios de tarjetas de crédito por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas.

N° 2

El numeral 2, del artículo único del proyecto aprobado en general por el Senado, propone reemplazar los artículos 1º y 2º de la referida ley, por los siguientes:

“Artículo 1º.- Definiciones. Para los efectos de la presente ley, sin perjuicio de la normativa bancaria o financiera vigente; y de lo señalado en la ley N° 19.496 que establece normas sobre los derechos de los consumidores, los siguientes conceptos se entenderán de la forma en que se señala:

a) Usuario: El tarjetahabiente de tarjetas de crédito, débito, de pago con provisión de fondos, emitidas por las entidades autorizadas por la ley; el titular de una cuenta que permita el pago por medios electrónicos, aunque este no conste de un instrumento físico como una tarjeta magnética o un dispositivo electrónico; en general, la persona que sea titular de un medio de pago distinto del dinero en efectivo, cheque o vale a la vista; o tenedor de éste cuando se tratare aquellos emitidos al portador.

b) Emisor: La empresa que disponibiliza o pone en circulación el medio de pago autorizado por la ley, cuando corresponda; aquella que afilia a los comercios para la utilización de un medio de pago; o aquella que procesa operaciones realizadas con los medios de pago.

c) Comercio: El establecimiento que recibe pagos del usuario y que se encuentra afiliado, mediante actos o contratos, con el emisor o sus representantes.

d) Medio de pago: Cualquier sistema distinto del dinero en efectivo, el cheque o vale a la vista, que permita el pago de bienes y servicios en los comercios afiliados por o para el emisor, retiros de dinero u otras operaciones a través de los canales ofrecidos por el emisor.

Artículo 2º.- Los usuarios podrán limitar su responsabilidad en los términos establecidos por esta ley, en caso de hurto, robo o extravío del medio de pago o de las credenciales que permiten operarlo, dando aviso pertinente al emisor.

El emisor deberá proveer al usuario servicios de comunicación, de acceso gratuito y permanente, que permitan recibir y registrar los referidos avisos. Por el mismo medio de comunicación, y en el acto de recepción, el emisor deberá entregar al usuario un número o código de recepción del aviso y la fecha y hora de su recepción.

Los medios de pago por los que el usuario haya dado aviso de extravío, hurto o robo, serán bloqueados de inmediato por el emisor.”.

Las indicaciones N°s 1.-, de la Honorable Senadora señora Pérez; 2.- del Honorable Senador señor Ossandón; 3.- del Honorable Senador señor Quinteros y 4.- del Honorable Senador señor Tuma, proponen incorporar el siguiente título, nuevo:

“Título I

Del ámbito de aplicación y reglas generales”

En discusión, los Honorables Senadores presentes estimaron adecuado incorporar títulos a esta ley.

-- En votación las indicaciones N°s 1 a 4, fueron aprobadas, con modificaciones formales, por la unanimidad de los miembros presentes de la Comisión, Honorables Senadores señores Ossandón, Pizarro y Tuma. (Unanimidad. 3X0).

Artículo 1°

Las indicaciones N°s 5.- de la Honorable Senadora señora Pérez; 6.- del Honorable Senador señor Ossandón; 7.- del Honorable Senador señor Quinteros y 8.- del Honorable Senador señor Tuma, son para reemplazar el artículo 1º propuesto por el siguiente:

“Artículo 1º.- Ámbito de aplicación: La presente ley regula el régimen de responsabilidad aplicable en los casos de extravío, hurto, robo o fraude de tarjetas de crédito, tarjetas de débito, tarjetas de pago con provisión de fondos, o cualquier otro sistema similar, en adelante conjuntamente, las “tarjetas de pago”, emitidas y operadas por entidades sujetas a la fiscalización de la Superintendencia de Bancos e Instituciones Financieras y a la regulación del Banco Central de Chile.

El extravío, hurto, robo o fraude en tarjetas de crédito emitidas y operadas por entidades no sujetas a la fiscalización y regulación de los organismos indicados en el inciso anterior, se regirán también por las normas de esta ley referidas a las tarjetas de pago, salvo disposición expresa en contrario.

Asimismo, se aplicará a los fraudes en “transacciones electrónicas”. Para efectos de esta ley, se entenderá por tales a aquellas operaciones realizadas por medios electrónicos que originen cargos y abonos o giros de dinero en cuentas corrientes bancarias, cuentas de depósitos a la vista, cuentas de provisión de fondos, tarjetas de pago u otros sistemas similares, tales como instrucciones de cargo en cuentas propias para abonar cuentas de terceros, incluyendo pagos y cargos automáticos, transferencias electrónicas de fondos, avances en efectivo, giros de dinero en cajeros automáticos y demás operaciones electrónicas contempladas en el contrato de prestación de servicios financieros respectivo. Se comprenden dentro de este concepto las transacciones efectuadas mediante portales web u otras plataformas electrónicas, informáticas o telefónicas dispuestas por la empresa bancaria o el proveedor del servicio financiero correspondiente.

Los plazos de días hábiles que establece esta ley no considerarán los sábados, domingos ni festivos.”.

En discusión, el Honorable Senador señor Tuma puso de relieve que el artículo 1° propuesto consagra el ámbito de aplicación de esta ley. En el inciso primero se refiere a las entidades sujetas a la fiscalización de la Superintendencia de Bancos e Instituciones Financieras y a la regulación del Banco Central de Chile, y el inciso segundo, por su parte, a las entidades que no están sujetas a esa fiscalización y regulación.

Consideró que la redacción es confusa, ambos tipos de entidades, salvo excepciones, se comprenden en el ámbito de aplicación de esta ley, y debieran estar contempladas en un solo inciso.

El señor Adrián Fuentes manifestó que la distinción se realiza atendido que la principal distinción de los medios de pago está referida a que algunos son medios de pago cerrados, sólo utilizables en un comercio determinado, y en algunos casos no sujetos a la fiscalización de la SBIF. Se señala de modo expreso que en el caso de estas últimas entidades, no sujetas a regulación del Banco Central y fiscalización de la SBIF, están sujetos a esta normativa “salvo norma en contrario”, de modo de no tener que individualizar cada uno de los estatutos de excepción.

La Comisión estuvo de acuerdo con el planteamiento del Honorable Senador señor Tuma. El ámbito de aplicación de esta ley debe quedar establecido en un solo inciso.

Se propuso la siguiente redacción comprensiva de los dos primeros incisos:

“Artículo 1º.- Ámbito de aplicación: La presente ley regula el régimen de responsabilidad aplicable en los casos de extravío, hurto, robo o fraude de tarjetas de crédito, tarjetas de débito, tarjetas de pago con provisión de fondos, o cualquier otro sistema similar, en adelante conjuntamente, las “tarjetas de pago”, emitidas y operadas por entidades sujetas a la fiscalización de la Superintendencia de Bancos e Instituciones Financieras y a la regulación del Banco Central de Chile. También regula el régimen de responsabilidad en los casos de extravío, hurto, robo o fraude de tarjetas de pago emitidas y operadas por entidades no sujetas a la fiscalización y regulación de los organismos indicados, salvo disposición expresa en contrario.”.

En relación a los restantes incisos del artículo 1° propuesto, hubo acuerdo de aprobarlos.

-- En votación, la Comisión aprobó las indicaciones N°s 5 a 8, con modificaciones, por la unanimidad de sus miembros presentes, Honorables Senadores señores Ossandón, Pizarro y Tuma. (Unanimidad. 3X0).

Artículo 2° propuesto

Las indicaciones N°s 9.- de la Honorable Senadora señora Pérez; 10.- del Honorable Senador señor Ossandón; 11.- del Honorable Senador señor Quinteros y 12.- del Honorable Senador señor Tuma, tienen por objeto reemplazar el artículo 2º propuesto por el siguiente:

“Artículo 2º.- Los titulares o usuarios de tarjetas de pago o de cualquier otro sistema similar, podrán limitar su responsabilidad, derivada de la utilización de los mismos, en los términos establecidos por esta ley, en caso de hurto, robo o extravío de la tarjeta de pago, dando aviso oportuno al emisor.

El emisor de tarjetas de pago deberá proveer al titular o usuario servicios de comunicación, de acceso gratuito y permanente, que permitan efectuar y registrar los referidos avisos. Por el mismo medio de comunicación, y en el acto de recepción, el emisor deberá entregar al titular o usuario un número o código de recepción del aviso y la fecha y hora de su recepción.

Las tarjetas de pago respecto de las que el titular o usuario haya dado aviso de extravío, hurto, robo o fraude deberán ser bloqueadas de inmediato por el emisor.”.

En discusión, el Honorable Senador señor Pizarro manifestó que el artículo propuesto recoge las opiniones vertidas durante la discusión general del proyecto, contemplando no sólo a los usuarios de tarjetas de pago sino también a los titulares.

Los integrantes de la Comisión llamaron la atención respecto que el inciso primero de este artículo menciona los casos de hurto, robo o extravío de la tarjeta de pago, mientras que el inciso final adicionalmente menciona el caso de fraude.

El Honorable Senador señor Tuma consultó por la razón de lo anterior.

La asesora del Ministerio de Economía, señora Bernardita Piedrabuena, consideró que se trata de una omisión que debe subsanarse, e incorporar la figura del fraude en el inciso primero.

El asesor del Honorable Senador señor Ossandón, señor José Huerta, se manifestó en un sentido distinto. Puso de relieve que todo lo relativo al fraude, el aviso que se debe dar, las responsabilidades, y otras normas, está regulado específicamente en los artículos 6° y siguientes propuestos. Esta disposición solo explicita la obligación del emisor de bloquear la tarjeta de pago una vez que se da ese aviso. Es en razón de lo anterior que el fraude sólo se menciona en el inciso final.

El Honorable Senador señor Pizarro estimó que tanto el inciso primero como el tercero deben contemplar al fraude, para guardar la debida armonía, no obstante normas posteriores regulen específicamente lo referente al fraude.

El Presidente de la Comisión, Honorable Senador señor Tuma, propuso aprobar la disposición, sin perjuicio de despejar este punto específico una vez que se estudien las disposiciones referidas particularmente al fraude.

-- En votación, la Comisión aprobó las indicaciones N°s 9 a 12, por la unanimidad de sus miembros presentes, Honorables Senadores señores Ossandón, Pizarro y Tuma. (Unanimidad. 3X0).

Inciso primero

Por su parte, la indicación N° 13.-, del Honorable Senador señor Horvath, está referida al inciso primero del artículo 2° propuesto, y propone reemplazarlo por el siguiente:

“Artículo 2º.- Los usuarios no serán en ningún caso responsables de las operaciones no autorizadas realizadas con un medio de pago o con las credenciales que permiten operarlo, y que haya sido objeto de hurto, robo o extravío, desde el aviso efectuado al emisor acerca de esta circunstancia. Respecto de las operaciones concretas que el usuario reclame como no autorizadas, efectuadas con tales medios o credenciales hurtadas o robadas, y que se hayan realizado previo a tal aviso, no responderá de su pago sólo si prueba tales circunstancias.”.

El Honorable Senador señor Pizarro hizo presente que esta indicación va en una línea distinta, pues consagra la responsabilidad del usuario en determinados casos, y pone a su cargo el peso de la prueba.

-- En votación, la Comisión rechazó la indicación N° 13, por la unanimidad de sus miembros presentes, Honorables Senadores señores Ossandón, Pizarro y Tuma. (Unanimidad. 3X0).

N° 3

El numeral 3, del artículo único del texto aprobado en general por el Senado, introduce enmiendas al artículo 3° de la ley N° 20.009. En efecto, reemplaza en el artículo 3º la expresión “las tarjetas sean operadas” por “los medios de pago sean operados”; y la palabra “tarjetahabiente” por “usuario” en las dos ocasiones en las que aparece.

El citado artículo 3° prescribe:

“Artículo 3º.- En el caso que las tarjetas sean operadas con posterioridad al aviso de extravío, hurto o robo, corresponderá al emisor probar que las operaciones fueron realizadas por el tarjetahabiente titular o los adicionales autorizados por éste.

Las cláusulas de los contratos que impongan el deber de prueba sobre el tarjetahabiente, por operaciones realizadas con posterioridad al aviso de extravío, hurto o robo, se tendrán por no escritas.”.

Las indicaciones N°s 14 a 18 se refieren a este numeral.

La indicación N°14.-, del Honorable Senador señor Horvath, es para sustituirlo por el que sigue:

“3. Elimínase el inciso primero del artículo 3°.”.

En discusión, la Comisión tuvo presente que esta indicación supone la aprobación de la indicación N° 13, que fue rechazada.

-- En votación, la Comisión rechazó la indicación N° 14, por la unanimidad de sus miembros presentes, Honorables Senadores señores Ossandón, Pizarro y Tuma. (Unanimidad. 3X0).

Las indicaciones N°s 15.- de la Honorable Senadora señora Pérez; 16.- del Honorable Senador señor Ossandón; 17.- del Honorable Senador señor Quinteros y 18.- del Honorable Senador señor Tuma, por su parte, proponen reemplazar el artículo 3° de la ley N° 20.009, por el siguiente:

“Artículo 3º.- En el caso que las tarjetas de pago sean utilizadas con posterioridad al aviso de extravío, hurto, robo o fraude, el emisor será responsable de tales transacciones y sus consecuencias económicas en virtud de lo señalado en el inciso final del artículo anterior.

Las cláusulas de los contratos que impongan el deber de prueba sobre el titular o usuario, por operaciones realizadas con posterioridad al aviso de extravío, hurto, robo o fraude, se tendrán por no escritas.”.

En discusión, los integrantes de la Comisión estuvieron de acuerdo con el tenor del artículo propuesto por las referidas indicaciones. No obstante, y por razones de técnica legislativa, las indicaciones fueron aprobadas con modificaciones atendido que lo que corresponde es sustituir el numeral 3, del artículo único del proyecto.

-- En votación, la Comisión aprobó las indicaciones N°s 15 a 18, con modificaciones, por la unanimidad de sus miembros presentes, Honorables Senadores señores Ossandón, Pizarro y Tuma. (Unanimidad. 3X0).

N° 4

El numeral 4, del artículo único, del proyecto aprobado en general por el Senado, está referido al artículo 4° de la ley N° 20.009, y es para reemplazar en dicho artículo 4º la palabra “tarjetahabiente” por “usuario”.

El citado artículo 4° es del siguiente tenor:

“Artículo 4º.- El tarjetahabiente no tendrá responsabilidad por las operaciones realizadas con posterioridad al aviso o noticia entregada al emisor, sin perjuicio de la responsabilidad penal que corresponda.”.

Las indicaciones N°s 19.-, de la Honorable Senadora señora Pérez; 20.- del Honorable Senador señor Ossandón; 21.- del Honorable Senador señor Quinteros y 22.- del Honorable Senador señor Tuma, son para reemplazar el artículo 4°, de la ley N° 20.009, por el siguiente:

“Artículo 4º.- El titular o usuario no tendrá responsabilidad por las operaciones realizadas con posterioridad al aviso de extravío, hurto o robo dado al emisor, sin perjuicio de la responsabilidad penal que corresponda.

Tratándose de las operaciones anteriores a dicho aviso, el titular o usuario deberá reclamar al emisor aquellas que desconoce su autorización, en el mismo acto del aviso o hasta cinco días hábiles siguientes a su expedición.

En los casos de fraude, se aplicará lo dispuesto en los artículos 5° y siguientes.”.

Los Honorables Senadores presentes estuvieron contestes en aprobar el artículo 4° propuesto, con algunas modificaciones formales, tendientes a mejorar el texto.

Asimismo, por razones de técnica legislativa, la Comisión acordó que lo que corresponde es sustituir el numeral 4° del proyecto, por una disposición que reemplace el artículo 4° de la ley vigente.

-- En votación, la Comisión aprobó las indicaciones N°s 19 a 22, con modificaciones, por la unanimidad de sus miembros presentes, Honorables Senadores señores Ossandón, Pizarro y Tuma. (Unanimidad. 3X0).

N° 5

El numeral 5, del artículo único del texto aprobado en general por el Senado, reemplaza el artículo 5º de la ley N° 20.009, que limita la responsabilidad de los usuarios de tarjetas de crédito por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas, por el siguiente:

“Artículo 5º.- Las siguientes conductas constituyen delito de uso fraudulento de tarjeta de crédito, de pago con provisión de fondos o débito:

a) Falsificar tarjetas de crédito, de pago con provisión de fondos o débito.

b) Usar, vender, exportar, importar o distribuir tarjetas de crédito, con provisión de fondos o débito falsificadas o sustraídas.

c) Negociar, en cualquier forma, con tarjetas de crédito, de pago con provisión de fondos o débito falsificadas o sustraídas.

d) Usar, vender, exportar, importar o distribuir los datos o el número de una tarjeta de crédito, de pago con provisión de fondos o débito, haciendo posible que terceros realicen operaciones de compra o de acceso al crédito, los fondos o al débito que corresponden exclusivamente al titular.

e) Negociar, en cualquier forma, con los datos o el número de la tarjeta de crédito, de pago con provisión de fondos o débito, para las operaciones señaladas en la letra anterior.

f) Usar maliciosamente una tarjeta bloqueada, en cualquiera de las formas señaladas en las letras precedentes.

g) Suplantar la identidad del usuario frente al emisor para obtener autorización para realizar transacciones con una tarjeta de crédito, de pago con provisión de fondos o débito.

La pena por este delito será de presidio menor en su grado medio a máximo, multa correspondiente al triple de lo defraudado, y el comiso de los bienes adquiridos por medio del ilícito, los que serán dispuestos para la compensación del emisor en los casos en que corresponda.

Esta pena aumentará en un grado, si la acción realizada produce perjuicio a terceros.”.

En primer término, las indicaciones N°s 23.- de la Honorable Senadora señora Pérez; 24.- del Honorable Senador señor Ossandón; 25.- del Honorable Senador señor Quinteros y 26.- del Honorable Senador señor Tuma, proponen incorporar un nuevo título como se indica a continuación:

“Título II

De la responsabilidad por uso fraudulento de tarjetas de pago”

- En votación, las indicaciones N°s 23 a 26 fueron aprobadas, con modificaciones formales, por la unanimidad de los miembros presentes, Honorables Senadores señores Tuma, Presidente, Pizarro y Ossandón. (Unanimidad) (3x0).

Artículo 5° propuesto

Las indicaciones N°s 27.- de la Honorable Senadora señora Pérez; 28.- del Honorable Senador señor Ossandón; 29.- del Honorable Senador señor Quinteros y 30.- del Honorable Senador señor Tuma, por su parte, tienen por objeto reemplazar el artículo 5º propuesto por el siguiente:

“Artículo 5º Las conductas que a continuación se señalan constituyen delito de uso fraudulento de tarjeta de pago y se sancionarán con la pena de presidio menor en su grado medio a máximo y multa correspondiente al triple del monto defraudado:

a) Falsificar tarjetas de pago.

b) Usar, vender, exportar, importar o distribuir tarjetas de pago falsificadas o sustraídas.

c) Negociar, en cualquier forma, tarjetas de pago falsificadas o sustraídas.

d) Usar, vender, exportar, importar o distribuir los datos o el número de tarjetas de pago, haciendo posible que terceros realicen pagos, transacciones electrónicas o cualquier otra operación que corresponda exclusivamente al titular o usuario de las mismas.

e) Negociar, en cualquier forma, con los datos o el número de tarjetas de pago, para fines de realizar las operaciones señaladas en el literal anterior.

f) Usar maliciosamente una tarjeta de pago bloqueada, en cualquiera de las formas señaladas en las letras precedentes.

g) Suplantar la identidad del titular o usuario frente al emisor, operador o comercio afiliado para obtener autorización para realizar transacciones con una tarjeta de pago.

Asimismo, incurrirá en el delito y sanciones que establece este artículo el que mediante cualquier engaño o simulación obtenga o vulnere la información y medidas de seguridad de una cuenta corriente bancaria, de una cuenta de depósito a la vista, de una cuenta de provisión de fondos, de una tarjeta de pago o de cualquier otro sistema similar, para fines de suplantar al titular o usuario y efectuar pagos o transacciones electrónicas.

La pena señalada en el inciso primero aumentará en un grado, si cualquiera de las conductas tipificadas en este artículo produce perjuicio a terceros.”

En discusión, el Honorable Senador señor Pizarro consultó sobre el sentido y alcance de la letra f), referida a la conducta de usar maliciosamente una tarjeta de pago bloqueada, en cualquiera de las formas señaladas en las letras precedentes, y particularmente a la circunstancia que exija que se trate de una tarjeta de pago bloqueada. Consulta sobre qué pasa con el usar maliciosamente la tarjeta de pago antes de estar bloqueada. Se pregunta si la redacción de la norma no podría llevar a concluir que, mientras la tarjeta no esté bloqueada, su uso malicioso no es falta ni delito.

En respuesta a lo levantado por el Honorable Senador señor Pizarro, el señor Adrian Fuentes hizo notar, en primer término, que la letra f) propuesta es idéntica a la que está actualmente vigente. Además, connotó que debido a la velocidad de los avances tecnológicos, es posible afirmar que las transacciones son generalmente en línea, y, por lo tanto, las tarjetas bloqueadas dejan de ser usadas. Sin embargo, todavía existen algunas transacciones que se hacen off line, es decir, que no van en línea para verificar la información de la tarjeta, o en las que no necesariamente figura el bloqueo que se ha realizado posterior al aviso.

Dejó constancia que lo que esta letra quiere prever es una circunstancia que planteó el Vicepresidente del Banco Central en su exposición ante la Comisión de Economía, en el sentido de disminuir el riesgo moral, dado que el deber de proteger al consumidor no puede amparar conductas dolosas del titular por el mal uso de estos medios de pago. En suma, el objetivo de la disposición es sancionar el uso malicioso de una tarjeta bloqueada, sea realizado por un tercero o por el mismo usuario. En este último aspecto, sanciona situaciones de auto fraude.

Por su parte, la señora Bernardita Piedrabuena precisó que el texto no deja a nadie en la desprotección, sino que, al revés, considera todos los ilícitos por el uso malicioso de una tarjeta de pago. Hizo notar que la letra f) en cuestión está referida al uso malicioso que haga el titular de una tarjeta bloqueada. Es decir, la hipótesis es del titular de una tarjeta que hizo un bloqueo de la misma y que, posteriormente, hizo un uso malicioso para defraudar. En cambio, la letra b), sanciona el uso, venta, exportación, importación o distribución de tarjetas de pago falsificadas o sustraídas que realice cualquier tercero.

Por su parte, el señor Héctor Mery, asesor del Honorable Senador señor Moreira, indicó que no se trata que las conductas fraudulentas que no estén expresamente descritas en esta norma no sean constitutivas de delito. Así, respecto del uso malicioso de tarjetas que no están bloqueadas, podrá alegarse que valerse maliciosamente de un medio de pago para perpetrar un fraude es una conducta penalizada en los artículos 468 o 471 N°1 del Código Penal, que tipifican los delitos de estafa y otros engaños, y hay sentencias condenatorias que así lo confirman. En suma, la tipificación de los ilícitos penales relativos al uso malicioso de una tarjeta de pago no se limita exclusivamente al tenor de lo dispuesto en el artículo 5° de la ley N° 20.009, que este proyecto propone sustituir, sino que también a lo que dispongan otras normas legales que sancionen la defraudación, entre ellas, por cierto, las del Código Penal.

En la misma línea, también advirtió que hay diferencias en relación a las penas, en cuanto a que esta norma considera, por ejemplo, una multa correspondiente al triple del monto defraudado, lo que la diferencia a aquellas que contempla el Código Penal respecto de los delitos de fraude.

En su parecer, el texto propuesto por la indicación en debate resuelve los problemas que se generan con estos instrumentos como medios de pago. El hecho que no incluya conductas maliciosas relacionadas con el uso de tarjetas de pago no importa que estas sean impunes, sino que se castigan de conformidad con otras normas penales que sancionan el fraude.

El Honorable Senador señor Pizarro señaló que aún no se logra justificar cabalmente que deba tratarse de una tarjeta bloqueada, toda vez que el titular también puede usar maliciosamente su tarjeta de pago antes de ser bloqueada. Las explicaciones de los representantes del Ejecutivo podrían llevar a concluir que lo que el titular de un medio de pago haga maliciosamente antes del aviso, y, por tanto, antes de ser bloqueada, no estaría sancionado. Luego no comparte la necesidad de que la conducta comprendida en la letra f) esté referida exclusivamente a una tarjeta bloqueada. Propone que la norma disponga “Usar maliciosamente una tarjeta de pago, en cualquiera de las formas señaladas en las letras precedentes”. Esta redacción le da mayor amplitud a la norma, porque abarca cualquier momento en que se haga uso malicioso de la tarjeta de pago, es decir previo o posterior al bloqueo del mismo.

Luego, la señora Bernardita Piedrabuena destacó que era un muy buen punto el planteado por el Honorable Senador señor Pizarro. Al respecto indicó que la norma de la letra f) en debate está referida al supuesto del titular de la tarjeta de pago que hace un uso malicioso del mismo, después del bloque. Reconoció que, efectivamente, puede darse el caso que un titular use maliciosamente el medio de pago y después proceda a solicitar su bloqueo por pérdida, como ejemplo, y por tanto alega que no es responsable. En su parecer, existen dos formas de sancionar tal conducta; una es eliminar el requisito del bloqueo, lo cual, en ocasiones, podría dificultar al emisor comprobar que el titular usó la tarjeta maliciosamente sabiendo que después la bloquearía; y, la otra que es establecer un deducible, de entre 1 y 2 U.F., tal como se aplica en otros países, y que es lo que ha sugerido el Ejecutivo. Ello, para alinear el incentivo y que el titular no haga un uso malicioso de la tarjeta de pago, antes del bloqueo, lo que evitaría el comportamiento oportunista y malicioso.

A continuación, el Honorable Senador señor Ossandón señaló que no comparte lo sugerido por el Ejecutivo en cuanto a introducir un deducible. Además, considera que se está planteando una ficción bastante absurda, que no se da en la práctica, toda vez que cualquier persona que denuncie un fraude tiene que comprobarlo. De no ser así, cualquiera podría usar el total del cupo de su tarjeta de pago y después alegar que alguien giró maliciosamente en su lugar. El sistema obliga que los bancos tengan mecanismos de precaución y de seguridad, así como herramientas que le permitan comprobar cómo es el comportamiento de sus clientes, para evitar fraudes de ese tipo.

También rechaza introducir el mecanismo del deducible porque en el caso de las tarjetas de gente más modesta, como las Cuentas RUT, $50.000 puede representar un porcentaje muy importante de sus ingresos, y, por ende, se traduciría en una sanción muy pesada.

Luego, el señor Adrian Fuentes connotó que se está dando una discusión muy importante que no está acotada al medio de pago. Agregó que el Ejecutivo, en conversaciones que sostuvo con los asesores de los señores parlamentarios, hizo notar que los fraudes con medios de pago han ocurrido siempre y seguirán existiendo, porque es algo inevitable. Recordó que hace 15 años fue bastante frecuente lo que se llamó reventón de la cuenta corriente, lo que, en la práctica, era una auto estafa. Consistía en que una persona abría una cuenta corriente, luego procedía a usar la totalidad de la línea de crédito y una vez que cobraban los cheques, a través de terceros, daba aviso de no pago. Así, los cheques ya estaban pagados y el banco se enteraba con posterioridad que había ocurrido un uso malicioso de un medio de pago.

En relación a la disposición en análisis, indicó que la norma penal tiene los siguientes dos objetivos: primero, sancionar a quien haga uso malicioso de una tarjeta de pago de pago bloqueada, y, segundo, prevenir que se incurra en tal conducta. A pesar de la rápida expansión de los medios de pago en línea, todavía existe un conjunto de operaciones que no se hace en línea. También recordó las palabras del Vicepresidente del Banco Central en cuanto a poner mucha atención en el riesgo moral de los propios clientes para evitar el mal uso, tal como propone la letra f). Quien alegue que fue víctima de un fraude deberá probarlo, y, en materia penal, acreditar una conducta maliciosa importa una carga probatoria mayor.

Sobre la base de lo expresado por el señor Fuentes, la señora Bernardita Piedrabuena indicó que, por lo tanto, la redacción que está planteada por la indicación, consistente en usar maliciosamente una tarjeta de pago bloqueada, tiene que ir de la mano con el deducible cuando es utilizada antes del bloqueo. Ello para tener los incentivos alineados. Si la Comisión no quisiera incorporar el elemento del deducible, entonces, sería necesario borrar el adjetivo bloqueada. Es decir, que la letra f) tipifique el uso malicioso de tarjeta de pago y no exigir que esta esté bloqueada. Es una de las dos opciones, con la finalidad de tener alineados los incentivos para evitar el auto fraude.

Luego, el Honorable Senador señor Coloma consultó a los representantes del Ejecutivo, respecto de la magnitud de los fraudes de medios de pago, cuántos de ellos podrían ser atribuidos a bandas o delitos de terceros, distintos del titular, y cuánto son auto engaños. Es necesario contar con tal información, porque permitiría dimensionar proporcionalmente quienes son los responsables de estas conductas maliciosas.

También consultó respecto del peso de la prueba, en el sentido si la legislación vigente atribuye el peso de la prueba al tarjetahabiente o depende del tipo de defraudación. Esta circunstancia es de la mayor trascendencia por lo que implica tener la carga de la prueba.

En relación a la primera consulta, la señora Bernardita Piedrabuena recordó que las cifras entregadas a la Comisión por el Vicepresidente del Banco Central, señor Sebastián Claro, arrojan que al cuarto trimestre de 2016, las transacciones fraudulentas en tarjetas emitidas por bancos chilenos alcanzaron a 4,6 puntos base del monto transado. También contiene información sobre las tasas de fraude por modalidad, en el sentido de si son presenciales o no. Pero es necesario desagregar tales datos para precisar quiénes son los autores, de acuerdo a lo solicitado por el Honorable Senador señor Coloma.

Sobre la materia, y a petición del Honorable Senador señor Juan Antonio Coloma Correa, la unanimidad de los miembros presentes de la Comisión acordó oficiar al Presidente del Banco Central para que se sirva informar respecto del número de transacciones fraudulentas realizadas con tarjetas emitidas por bancos chilenos, y la proporción de ellas que corresponde al auto fraude o al actuar de bandas organizadas. Con tal propósito se envió el oficio N° 1203/E-2017, de 6 de diciembre de 2017.

Finalmente, el Honorable Senador señor Coloma manifestó que siente una cierta aversión a la proporción de incorporar un deducible, toda vez que, en oportunidades, puede transformarse en un negocio, si se trata de un seguro, o adoptar el carácter de una multa, y por lo tanto una sanción, en los demás casos. ¿Por qué una persona que fue víctima de la clonación tiene que pagar una multa respecto de un hecho respecto del cual no tuvo ninguna responsabilidad? Por eso es muy importante conocer las cifras respecto de los autores de estos fraudes, en el sentido de cuántos son terceros y cuántos son un fraude propio o auto fraude.

El señor Presidente, Honorable Senador señor Tuma, puso en votación las indicaciones en debate.

--Puestas en votación, las indicaciones N°s 27 a 30, fueron aprobadas por la unanimidad de los miembros presentes de la Comisión, Honorables Senadores señores Tuma (Presidente), Coloma y Ossandón. (Unanimidad, 3x0).

Finalmente, la indicación N° 31.-, del Honorable Senador señor Bianchi, es para contemplar como artículo 5° el texto propuesto como artículo 6° en el número 6.

La Comisión estimó que dado el mérito del acuerdo anterior, correspondería rechazar la indicación propuesta.

--Puesta en votación, la indicación N° 31 fue rechazada por la unanimidad de los miembros presentes de la Comisión, Honorables Senadores señores Tuma (Presidente), Coloma y Ossandón. (Unanimidad, 3x0).

N° 6

El numeral 6, del artículo único, del proyecto aprobado en general por el Senado, propone agregar a la citada ley N° 20.009, los siguientes artículos 6º, 7º y 8º, nuevos:

Artículo 6°

El texto propuesto por el texto aprobado en general, es el siguiente:

“Artículo 6º.- El usuario no se tendrá por responsable en las operaciones realizadas sin su autorización, cuando el ilícito corresponda a la utilización de los datos necesarios para realizar una operación con el medio de pago sin que el usuario haya podido conocer tal hecho. De esta forma, la sustracción de los datos de una tarjeta de crédito desde el banco de datos de un comercio; la clonación de los datos de una tarjeta de débito a través de medios electrónicos, magnéticos o radiantes; la obtención por medios fraudulentos de las credenciales necesarias para operar un pago a través de una plataforma electrónica, entre otras conductas de similar naturaleza, no podrán ser imputables al usuario cuando éste no estuviese en conocimiento de su acaecimiento, sin perjuicio de la responsabilidades que deberá perseguir el emisor respecto de las personas que participen en la comisión del delito.

Será deber del emisor probar que el usuario se encontraba en conocimiento de las operaciones fraudulentas o que actuó sin la debida diligencia para el manejo del medio de pago.”.

Las indicaciones N°s 32.- de la Honorable Senadora señora Pérez; 33.- del Honorable Senador señor Ossandón; 34.- del Honorable Senador señor Quinteros y 35.- del Honorable Senador señor Tuma, proponen reemplazar el artículo 6º propuesto por el siguiente:

“Artículo 6º.- En los casos a que se refiere el artículo anterior, el titular o usuario no será responsable por las operaciones realizadas con posterioridad al aviso de fraude dado al emisor por las mismas vías establecidas para estos efectos en la presente ley, ni por aquellas operaciones que desconozca haber autorizado.

En los casos en que el titular o usuario desconozca haber autorizado una operación, corresponderá al emisor u operador demostrar que la operación fue autorizada por el titular o usuario, registrada con exactitud y que no se vio afectada por un fallo técnico o cualquier otra deficiencia.

El registro de la utilización de las tarjetas de pago no bastará, necesariamente, para demostrar que la operación fue autorizada por el titular o usuario, ni que éste actuó de manera fraudulenta o con negligencia inexcusable.

En ningún caso se aplicará la exención de responsabilidad señalada, si se prueba que el titular o usuario tuvo participación en los delitos descritos en el artículo 5°, que obtuvo un provecho ilícito o que actuó con dolo o negligencia inexcusable facilitando su comisión.

El titular o usuario soportará el total de las pérdidas que afronte como consecuencia de operaciones que sean fruto de su actuación fraudulenta.”.

En discusión, el señor Presidente subrayó que el Banco Central planteó que respecto de las operaciones realizadas con anterioridad al aviso de fraude, el titular o usuario tampoco será responsable de aquellas que reclame dentro de los cinco días hábiles siguientes a la expedición de dicho aviso, salvo que el emisor le hubiere notificado previamente una alerta de fraude o que de otro modo se acredite que tuvo conocimiento anterior del mismo, caso en el cual solo podrá eximirse de responsabilidad por las operaciones posteriores a dicha alerta o conocimiento, cuya suma total excede de dos unidades de fomento, dentro del periodo mensual respectivo.

Connotó que el Banco Central ya había sugerido introducir un deducible, proposición que no comparte la Comisión. En cambio considera que sí están bien logradas las indicaciones formuladas, toda vez que establecen cuál es la responsabilidad para los emisores y los tarjetahabientes, en relación con los casos a que se refiere el artículo 5°, donde no bastará con demostrar que la operación fue realizada para acreditar que hubo dolo, sin que deba probarse.

Luego, el Honorable Senador señor Coloma señaló que comparte la norma propuesta por las indicaciones en debate. No obstante, le parece necesario corregir la parte final del inciso segundo, en cuanto a que, en los casos en que el titular o usuario desconozca haber autorizado una operación, corresponderá al emisor u operador demostrar que la operación fue autorizada por el titular o usuario, registrada con exactitud y que no se vio afectada por un fallo técnico o cualquier otra deficiencia. Sobre esto último, planteó la interrogante en cuanto a qué pasaría si el banco emisor afirma que hubo un fallo técnico. Dada la redacción, ¿significaría que, en tal evento, la responsabilidad es del titular o usuario? Desde otro ángulo, ¿cuál sería el efecto que tendría que el banco emisor acredite que hubo una falla técnica?

El señor José Huerta hizo presente a la Comisión que el grupo de asesores parlamentarios que trabajaron en la redacción de las indicaciones en discusión, tuvo presente y tomó como ejemplo la norma vigente en España para el establecimiento de la carga de la prueba para cada una de las partes involucradas. La norma española señala, básicamente con la misma redacción propuesta, que es el emisor el encargado de demostrar que la operación fue autorizada por el titular; que fue registrada con exactitud, en cuanto a que los registros del operador o del banco indican que la operación se realizó en la hora, en el lugar y monto, más las demás características que tenga. En cuanto a lo levantado por el Honorable Senador señor Coloma, y desde el prisma que lo plantea, reconoció que la operación esté o no afectada por un fallo técnico es relevante sólo para los efectos que el banco asuma inmediatamente la responsabilidad, en el caso que así haya sido, y jamás será culpa del usuario. En tal sentido, la sugerencia de eliminar la referencia a la falla técnica no afecta el sentido de la norma, porque el punto igualmente será abordado por el análisis del registro de la operación que tenga el emisor, en cambio de mantenerse podría, efectivamente, dar lugar a segundas o terceras interpretaciones.

El Honorable Senador señor Coloma compartió lo señalado por el señor Huerta y señaló que le parece adecuado eliminar esa parte final, toda vez que si hay una falla técnica que afectó la operación no puede interpretarse, bajo ningún respecto, que el titular tiene la culpa. No sería razonable en lo absoluto.

La Comisión estuvo de acuerdo con la eliminación de esa parte final del inciso segundo del artículo 6° propuesto por las indicaciones N°s 32 a 36.

Luego, la señora Bernardita Piedrabuena pidió la palabra para continuar defendiendo la proposición del Ejecutivo respecto de introducir un deducible en el supuesto del uso fraudulento de la tarjeta de pago, no así los casos de extravío, hurto o robo.

Sobre el particular, hizo presente que actualmente artículo 5° de la ley N° 20.009 tipifica las conductas que constituyen uso fraudulento, contemplando las mismas que considera el proyecto aprobado en general y también las sanciona penalmente, aunque con una pena menor. Por su parte, respecto de los los artículos 1° a 3°, referidos al hurto, robo y extravío, la ley vigente dispone que una vez que una vez que ha dado aviso el tarjetahabiente no es responsable de lo que ocurra con el uso de su tarjeta después. Así, actualmente se observa que los bancos ofrecen y venden seguros para cubrir el eventual mal uso de la tarjeta respecto de lo que pasa antes del aviso. Por eso que es que las modificaciones que introduce el proyecto son para hacerse cargo de todo lo que pasa antes del referido aviso.

En consideración a lo anteriormente señalado, estima que el número o porcentaje de las personas que pudieran haber cometido auto fraude antes del aviso sería menor, porque la ley dispone que quien cometa auto fraude antes del aviso tiene que asumir la carga de la prueba. Por lo tanto, no sirve para decir que el deducible no produciría el cambio de conducta, dado que el proyecto propone cambiar las reglas del juego, pero hay que tener cuidado con que se entienda por los usuarios que, en el nuevo escenario, podrán hacer auto fraude antes del aviso y no pasará nada, porque el peso de la prueba estará en el emisor. Para evitar lo anterior es que el Ejecutivo es partidario de que esta ley considere un deducible y, de esta manera, alinear los incentivos, para cada una de las partes.

Al respecto, el señor José Huerta hizo presente que el punto levantado por la señora Piedrabuena fue materia central de las mesas de trabajo de los asesores parlamentarios. El punto en balance, tal como lo plantea el Banco Central y todos los expositores relacionados con la industria de los medios de pago, es cómo se controla lo que la doctrina denomina “riesgo moral” o, desde otro punto de vista, el “auto fraude”.

Saliendo del ámbito de las actividades bancarias, es bueno tener en consideración que tanto el poder legislativo como la justicia controlan el riesgo moral por medio de la amenaza de la pena. En el sistema bancario, algunas legislaciones del mundo han establecido un sistema de incentivo para reducir el riesgo moral que consiste en un deducible, y que es lo que ha planteado a esta Comisión tanto el Banco Central como los representantes del Ejecutivo.

Hizo presente que la referida mesa de trabajo estimó que resultaba adecuado para controlar el riesgo moral la amenaza de una pena fuerte y mayor a la que actualmente contempla la legislación vigente. Es por eso que el artículo 5° aumenta las penas de base respecto a las que actualmente contempla la ley N° 20.009.

Además, los otros incentivos, más allá del aumento de la pena, deberían estar en otros ámbitos más adecuados. Por ejemplo, que quien disponga de más información, espaldas financieras y poder de trabajo, que es justamente el emisor, tenga que invertir en mayores medidas de seguridad para la utilización de las tarjeta de pago.

El modo de incorporar tal incentivo es otorgándoles completamente a ellos la carga de la prueba y creando una serie de otras reglas que los obligarán a ser mucho más diligentes de los que deben serlo actualmente con el sistema de medio de pago.

Recordó que al día de hoy, y según dice la literatura especializada citada en la presentación de la moción al definir las ideas matrices del proyecto, el peso o la carga que genera actualmente el fraude de tarjetas se está compartiendo entre los emisores, los usuarios y los comercios. Por lo tanto, hay menor incentivo para los emisores, que son los que realmente operan el sistema, para invertir y generar una mejora tecnológica para asegurar el sistema. La propuesta que realizan los Honorables señores Senadores, en las indicaciones N°s 27 a 30, va justamente en la línea de darle los incentivos al banco para mejorar la seguridad del sistema. Desde esa perspectiva, el llamado deducible o la mecánica de aseguramiento del riesgo moral, que existe en la legislación comparada, va más por un camino intermedio, es decir, de hacer compartir los riesgos de los usuarios, circunstancia que, tal como lo señalaba el Honorable Senador señor Ossandón, en la realidad de la cuenta RUT, donde los saldos promedio están muy por debajo de los $200.000, compartir un deducible de 1 o 2 U.F., o incluso del monto que sea, es mucho más significativo para un segmento de la población que para otro.

Luego, el señor Adrian Fuentes hizo notar que en la discusión hay varios temas en juego, y no solamente desde el punto de vista estrictamente penal. Recordó que tanto el Banco Central, que es el ente macro regulador del sistema financiero, como la Superintendencia de Bancos y el Ministerio de Economía, han sugerido introducir en el proyecto el deducible, porque el proyecto cambia radicalmente la ley N° 20.009. A saber, actualmente esta ley regula sólo un medio de pago, las tarjetas de crédito, al cual accede un segmento de la población. La moción aumenta adecuadamente los niveles de protección de los derechos de consumidores ya no solo a las tarjetas de crédito sino que a todos los medios de pago. Sin embargo, no todos los medios de pago se rigen por las mismas hipótesis, ni por los mismos procedimientos ni por la misma operatoria ni por los mismos montos.

Teniendo en cuenta lo anteriormente expuesto, y dado que el artículo 6° aplica solo en una parte específica respecto del comportamiento tanto de los emisores como de los usuarios, en relación con sus comportamientos de pago y de las conductas que se quieren prevenir, es que, respecto de los fraudes resulta importante considerar un deducible. Especificó que tal deducible que no sería aplicable en casos de robo, hurto o extravío.

Agregó que si la institución financiera le da aviso a una persona que está siendo víctima de un fraude o tuvo una alerta que está ocurriendo algo extraño en su tarjeta, y transcurrido cierto plazo, no hace nada, siguió operando la tarjeta o se da cuenta que hubo una operación de la tarjeta que no hizo, la responsabilidad del banco continuará, salvo en los primeros $ 50.000 que establecería la ley (monto a modo de proposición). Tal medida es una señal para el usuario con la finalidad que tenga la debida diligencia respecto del uso de sus tarjetas. Es decir, si contando con las alertas del caso, el titular de la tarjeta de pago no realiza ninguna gestión útil para desconocer la operación o evitar que el instrumento siga siendo utilizado fraudulentamente, el deducible o multa implicará que el banco responderá de todo, salvo por las primeras 1 o 2 U.F. o el monto que establezca el proyecto si esta proposición es acogida.

En suma, desde el punto de vista de los incentivos el deducible o multa es precisar quién responde y por cuánto en casos de uso fraudulento. En ningún caso la idea es eximir de responsabilidad al emisor o a la institución financiera por los sistemas, Básicamente persigue lo siguiente: dado que existió una alerta de fraude y el cliente no hizo nada, entonces parte de la responsabilidad también recae en él.

Hizo notar que los deducibles o multas en estos casos están concebidos para generar comportamientos de debida diligencia respecto de la utilización de los medios de pago en general, incluso de las transferencias electrónicas, al tenor del artículo 1° aprobado.

Luego, el Honorable Senador señor Ossandón señaló que si el banco tiene información de que se está haciendo uso fraudulento de una tarjeta de pago, y le avisa a su titular, tiene todas las herramientas para detener el fraude por medio del bloqueo de la tarjeta. Por lo anterior, considera extraña la hipótesis planteada por el asesor del Ejecutivo, en cuanto a que el banco le avisa al titular que ha detectado conductas sospechosas en su cuenta y que la deje abierta. Lo que hacen los bancos ante tal escenario es bloquear una cuenta o tarjeta cuando observan conductas extrañas que evidencien un mal uso de ellas y muchas veces el titular se informa después intentar sin éxito usar su tarjeta por haber sido bloqueada.

A continuación, el señor Eduardo Barros, reconoció que la proposición del Ejecutivo respecto de incorporar en el proyecto un deducible o multa no fue recogida por el grupo de asesores parlamentarios. Hubo miradas distintas. Efectivamente la norma propuesta por las indicaciones es absolutamente protectora de los consumidores, en este caso los usuarios de las tarjetas de pago. La proposición del Ejecutivo y del Banco Central plantea que la responsabilidad en toda de la cadena de pago no radica exclusivamente en uno de los actores.

Añadió que no se puede desatender el hecho que todas las legislaciones internacionales consultadas tienen este incentivo para que el usuario tenga un piso sobre el cual tiene que ser diligente. La idea de un deducible opera en mercados como el norteamericano o europeo. Sin embargo, tal proposición no fue acogida por los asesores porque estimaron que colocar un umbral básico respecto del cual el usuario debe hacerse responsable, que en todo caso debería ser menor a los que existen en los mercados mencionados, no puede quedar en manos de los bancos. De tomar tal camino, el Ejecutivo debería comprometerse a proponer una norma y que, por lo tanto, tal umbral sea reglado. Pero dejar a los clientes en los procesos administrativos en manos de los bancos generaría una asimetría.

No obstante lo anterior, planteo que podría generarse un diálogo en el que se incorpora este incentivo, siempre y cuando exista una regulación propuesta por el Ejecutivo.

La señora Bernardita Piedrabuena reiteró que el supuesto en cuestión es el de un tercero que está haciendo uso fraudulento de la tarjeta. Obviamente los bancos son capaces de detectarlo porque gracias al big data y el manejo de la información, conocen el comportamiento habitual de la persona. Luego, cualquier transacción que sale tal comportamiento habitual es la que avisa. Pone ejemplos.

Pero lo que hay que analizar es el supuesto en el cual el mismo titular de la tarjeta de pago es quien está cometiendo el fraude y, por lo tanto, esa persona usa su patrón habitual de comportamiento y para el banco no es posible detectar que se está alejando de éste. Por tal motivo es que el proyecto considera que la utilización de las tarjetas no bastará necesariamente para demostrar que la operación fue autorizada por el titular. La finalidad u objetivo del deducible es evitar este tipo de casos de auto fraude.

En la misma línea, agregó que tal aspecto ha sido estudiado en diferentes países del mundo, y en muchas legislaciones de las más importantes, como la estadounidense y la europea, efectivamente existe ese deducible.

Otro punto que destacó es que el deducible quedaría consagrado en la ley. Es decir, los bancos no podrán determinarlo porque quedaría establecido en la ley, aun cuando contemple una norma que de una mayor flexibilidad, ya sea en la ley o en un reglamento, como una noma que indique que tal deducible, por ejemplo, nunca podrá ser superior al 10% del saldo promedio del último año de la cuenta corriente o del medio de pago que esté utilizando.

Luego, el Honorable Senador señor Coloma indicó que le hace sentido y le parece razonable que si hay una aviso de fraude la responsabilidad sea distinta con posterioridad al mismo. En cambio, si no hay aviso, la prueba tiene que ser del banco. Lo anterior, siempre y cuando tal medida no se traduzca en un dar aviso permanente. Si la preocupación del Ejecutivo es que hay que diferenciar si hay un aviso versus cuando no hay tal aviso, le parece razonable respecto de lo que ocurra después, pero con un resguardo que eso no sea una conducta permanente de estar dando aviso.

El Honorable Senador señor Tuma señaló que estaría disponible para considerar un deducible cuando lo sancionable sea la falta de diligencia una vez informado el titular, en los términos en que lo han planteado los representantes del Ejecutivo. En todo caso, siempre que esté debidamente normado y que se trate de casos bien específicos, no como un seguro por operar una tarjeta que el banco cobre a todo evento.

Connotó que el principio básico de la moción es trasladar al emisor la responsabilidad de la seguridad del sistema. Lo que ha ocurrido hasta ahora es que el emisor no se hace responsable y además el titular debe pagar por la seguridad, en circunstancias que la seguridad la debe ofrecer el banco que presta el servicio.

Reiteró que le hace sentido que, en la cadena de seguridad, en algún momento el titular es responsable. Cuando el titular tiene el aviso que se está cometiendo un fraude y no actúa, o lo hace de un modo no diligente, alguna consecuencia debe tener. Quizás no hacerlo responsable del monto total defraudado, pero sí hacerlo responsable al menos de algo.

Le pidió al Ejecutivo que en la próxima sesión que celebre la Comisión presente una propuesta formal sobre el tema del deducible que han levantado, y referido a casos muy calificados.

Finalmente, el Honorable Senador señor Ossandón indicó que se extrañaba de la propuesta del Ministerio, que no comparte, toda vez que, en esa lógica, resultaría más barato tener un seguro que cubra todo. Eso, en vez de tener una multa de 2 U.T.M. Recordó que el objetivo de la moción de la cual es uno de los autores es terminar con el circulo malicioso y que los bancos realmente se preocupen de ciertas cosas que son de su responsabilidad y no que los usuarios tengamos que preocuparnos de asuntos que le corresponden a los bancos.

En la siguiente sesión, el asesor del Ministerio de Economía, señor Adrián Fuentes, presentó una propuesta de redacción para el artículo 6°, la que, según señaló, recogería las ideas presentes en el debate de la sesión anterior. El texto propuesto es el siguiente:

“Artículo 6º.- En los casos a que se refiere el artículo anterior, el titular o usuario no será responsable por las operaciones realizadas con posterioridad al aviso de fraude dado al emisor por las mismas vías establecidas para estos efectos en la presente ley, ni por aquellas operaciones efectuadas con anterioridad al aviso de fraude que el titular o usuario reclame dentro de los 10 días hábiles siguientes a la expedición de dicho aviso o que haya tenido conocimiento de ellas.

Si el titular o usuario reclama operaciones después de transcurrido el plazo señalado precedentemente, sólo podrá eximirse de responsabilidad por éstas, en el monto que exceda a ¼ de unidad tributaria mensual o el 10% del promedio de las operaciones efectuadas los 6 meses anteriores si este fuere menor.

En los casos en que el titular o usuario desconozca haber autorizado una operación, corresponderá al emisor u operador demostrar que la operación fue autorizada por el titular o usuario y registrada con exactitud.

El registro de la utilización de las tarjetas de pago no bastará, necesariamente, para demostrar que la operación fue autorizada por el titular o usuario, ni que éste actuó de manera fraudulenta o con negligencia inexcusable. En todo caso, cuando el titular o usuario tome conocimiento de alguna de las conductas del artículo anterior, siempre podrá dar cuenta al emisor en los términos señalados en el inciso primero.

En ningún caso se aplicará la exención de responsabilidad señalada, si se prueba que el titular o usuario tuvo participación en los delitos descritos en el artículo 5°, que obtuvo un provecho ilícito o que actuó con dolo o negligencia inexcusable facilitando su comisión.

El titular o usuario soportará el total de las pérdidas que afronte como consecuencia de operaciones que sean fruto de su actuación fraudulenta.”.

Precisó que, en el caso del fraude quien debe dar el aviso es el emisor de la tarjeta, a diferencia de lo que ocurre tratándose de robo o extravío. Desde ese momento el cliente se exime de toda responsabilidad por las operaciones que se realicen hacia el futuro. Tratándose de las operaciones anteriores, se propone, en síntesis, que en caso de fraude el usuario tiene un plazo de diez días hábiles para reclamar respecto de operaciones realizadas con anterioridad al aviso que él desconozca, contado desde el aviso o desde que haya tenido conocimiento de ellas. Si no reclama dentro de ese plazo, puede reclamar de las referidas operaciones, pero en ese caso se tendrá que hacer cargo de una pequeña parte de las operaciones, una determinada suma de dinero. Se recoge así en alguna medida la opinión del Banco Central en lo relativo al riesgo moral que podría generar esta iniciativa, y a adoptar medidas para evitar el auto fraude y para incentivar la debida diligencia.

Por otra parte el texto, en su inciso 4°, recoge lo propuesto en las indicaciones N°s. 40 Y 41, de la Honorable Senadora señora Pérez y el Honorable Senador señor Pizarro, respectivamente.

El Honorable Senador señor Tuma formuló el siguiente razonamiento: El principio general es que los sistemas de seguridad deben estar a cargo del emisor, y si estos sistemas son vulnerados, el emisor es el responsable. Si se hace una excepción es necesario establecer claramente a qué se refiere y cuál es el objetivo, si se busca una colaboración del titular para esclarecer qué operaciones están comprendidas en el fraude. En su parecer, no queda claro cuál es el sentido de esta especie de interrupción de la seguridad a cargo del emisor que protege al usuario.

Agregó que, en una sesión de la Comisión, el Banco Central planteó la posibilidad de introducir una figura para prever que cuando se dé un aviso de fraude se evite desconocer operaciones que efectivamente el usuario realizó. En su entender, la propuesta más que un cargo se refiere a un nivel de operaciones que tendrán un tratamiento distinto.

El Honorable Senador señor Tuma declaró que no resulta demasiado claro en qué contribuye introducir esta variable. Si se trata de un auto fraude, ello se determinará, eventualmente, en la investigación correspondiente.

La Honorable Senadora señora Pérez se mostró contraria al texto propuesto. En su opinión, la proposición vulnera el espíritu del proyecto y trastoca su fondo. Fijar un deducible se asemeja bastante a la obligación de tomar un seguro, pues hay una determinada suma que el usuario deberá pagar, y este proyecto busca precisamente que los usuarios, los clientes, no tengan que contratar seguros complementarios contra el riesgo de clonación, extravío, pirateo informático, entre otros.

Puso de relieve que, al día de hoy, los bancos y otros emisores cuentan con todos los medios para garantizar la seguridad y los mejores staffs de abogados que los asesoren, así como un sinfín de recursos para poder detectar con facilidad un fraude de esta naturaleza. No obstante, la ley pone en hombros del usuario la carga de la prueba, que es precisamente lo que esta moción quiere cambiar.

Introducir un “deducible” es castigar a todos los usuarios por una eventual conducta de auto fraude que podría ocurrir. Esto es inadecuado, el auto fraude es un delito y si el usuario incurre en esta conducta deberá ser sancionado, pero no corresponde que todos los usuarios estén de antemano “castigados” por una determinada conducta.

El Honorable Senador señor Quinteros compartió lo señalado por la Honorable Senadora señora Pérez. Esta iniciativa tiene por objeto favorecer a los usuarios y no a los emisores de las tarjetas de pago. Por otra parte, manifestó que le llama la atención lo señalado por el Banco Central en relación al auto fraude, dado que el fraude es un delito. No le parece plausible tratar de persuadir a alguien de cometer un delito, porque tendrá que pagar una determinada cifra.

El Honorable Senador señor Ossandón declaró que está plenamente de acuerdo con lo señalado por los Honorables Senadores señora Pérez y señor Quinteros. La propuesta del Ejecutivo va en contra de la esencia misma y el espíritu de esta iniciativa. Coincidió en que los emisores de tarjetas de pago tienen todos los medios necesarios para perseguir un fraude, si fuera ese el caso. Consagrar un deducible es una verdadera multa para el usuario.

El Honorable Senador señor Pizarro analizó detenidamente el texto propuesto. Se mostró de acuerdo con el tenor del inciso primero. Asimismo destacó que el inciso tercero pone claramente el peso de la prueba a cargo del emisor, que es uno de los objetivos de esta iniciativa.

En relación al controvertido inciso segundo, hizo notar que este apunta en la dirección señalada por el Banco Central en miras a evitar un incentivo perverso para los usuarios. Consideró que la redacción es demasiado engorrosa. No obstante, en su opinión esta iniciativa debiera considerar alguna disposición que establezca la necesaria diligencia que debe tener el usuario en el uso de estas tarjetas de pago.

Los restantes incisos son, en su parecer, un aporte.

El asesor del Ministerio de Economía, señor Fuentes, precisó algunos aspectos. En primer término, hizo presente que en ningún caso esta propuesta busca alterar la idea matriz de esta iniciativa. Agregó que comparten la idea matriz del proyecto, particularmente en cuanto a quien se hace responsable en caso de extravío, robo, hurto o fraude de tarjetas de pago, y así lo manifestó también el Banco Central.

En relación al inciso segundo, destacó que la norma propuesta plantea lo que se ha denominado un “deducible”, figura que se establece en el derecho comparado, y que tiene por objeto disuadir la posibilidad de auto fraude. En cuento a si es un disuasivo efectivo, es una cuestión que excede del ámbito de esta moción y cuya respuesta no está en condiciones de dar. Coincidió en que el disuasivo más efectivo debería ser la sanción penal. El deducible más bien busca que el cliente tenga la debida diligencia en el uso de tarjetas de pago, respecto de las operaciones realizadas, desde el momento que recibe el aviso de fraude.

Concluyó señalando que esta propuesta busca generar incentivos adecuados para el uso también adecuado de los instrumentos.

El Honorable Senador señor Tuma propuso votar la propuesta del Ejecutivo.

En relación al inciso segundo, que introduce el deducible, todos los miembros presentes de la Comisión estuvieron por rechazarlo.

La Honorable Senadora señora Pérez estimó que el inciso primero está estrechamente vinculado con el inciso segundo, particularmente en lo referido al plazo de diez días hábiles.

El asesor del Honorable Senador señor Ossandón, señor José Huerta, manifestó que si se elimina el inciso segundo, dejar vigente el plazo de diez días se traduce en que el margen de exención de responsabilidad queda reducido a los diez días de plazo que tendría el usuario para reclamar de las operaciones.

El Honorable Senador señor Pizarro reiteró la necesidad de establecer algún tipo de responsabilidad en el usuario. En esa línea, es partidario de, no obstante eliminar el así llamado “deducible”, conservar el plazo de diez días hábiles contemplado en la propuesta, para mantener un cierto equilibrio y exigir al usuario una cierta diligencia.

El Honorable Senador señor Ossandón se mostró contrario a lo señalado. El plazo de diez días en un plazo muy breve; basta mirar legislaciones comparadas que consideran un plazo mucho mayor, como por ejemplo la legislación española que contempla un plazo de 19 meses para el aviso.

En este punto, el señor Fuentes puntualizó que ese tipo de legislaciones consagran un deducible a todo evento.

Por otra parte, el señor Fuentes hizo un símil con lo que ocurre en el caso de los cheques, donde el usuario tiene una carga bastante grande en caso de pérdida, extravío o robo, pues tiene no sólo que dar aviso, sino que realizar una serie de publicaciones, individualizando detalladamente los cheques extraviados, robados o hurtados.

Reiteró que lo que se persigue es que existan los incentivos adecuados para que el banco se comporte correctamente, aumente sus niveles de seguridad, pero que también el cliente sea responsable y diligente al momento de analizar el comportamiento de su cuenta.

El asesor del Honorable Senador señor Tuma, señor Eduardo Barros, hizo presente algunos aspectos. Recordó que la inversión de la carga de la prueba es un tema que ya fue aprobado por la Comisión, no es el punto que se debate en este momento.

En relación a la legislación comparada, destacó que la legislación española, a la que se ha hecho referencia, establece una condición y es que el usuario debe actuar con diligencia. Efectivamente amplía el plazo para discutir el cobro, pero cuando se ha cumplido un parámetro, como es el aviso con diligencia y oportuno.

Llamó a poner atención en qué ocurrirá en los hechos con esta iniciativa. Consagrar la responsabilidad del emisor, la restitución de fondos, poner la carga de la prueba en los emisores, y otras medidas que esta iniciativa contempla, generarán un costo de riesgo que alguien tendrá que pagar, y que finalmente se prorratea entre todos los clientes. Por eso el derecho comparado exige al usuario cumplir con cierto nivel de diligencia.

Destacó que lo que se buscó con la propuesta es que la diligencia estuviera en todas las partes, tanto en el emisor, los clientes y los operadores, de modo que la arquitectura del proyecto sea coherente. En esa línea, no es malo establecer un incentivo para que el usuario obre de manera adecuada.

El Honorable Senador señor Tuma llamó a tener cuidado en que no se produzca un efecto contrario al buscado y en definitiva se perjudique al usuario por un aumento del costo de estas tarjetas de pago.

Luego, a la luz del debate que ha tenido lugar, llamó a analizar conjuntamente las indicaciones N°s 32 a 35, e ir votando inciso por inciso, teniendo presente la propuesta del Ejecutivo.

Inciso primero

El Honorable Senador señor Pizarro puso de relieve que el objetivo de la Comisión siempre es defender al consumidor y evitar los abusos, como el que se produce en materia de tarjetas de pago, donde en definitiva el usuario debe contratar un seguro, ofrecido por el mismo banco, para protegerse de un riesgo del servicio que ellos mismos ofrecen. Reiteró que lo que ha hecho presente es la conveniencia de consagrar un punto de equilibrio para que el usuario también deba ser diligente, estableciendo un cierto plazo.

La Comisión acordó aprobar como inciso primero del artículo 6°, el inciso primero de la propuesta del Ejecutivo, pero especificando que las operaciones anteriores al aviso de fraude a que se refiere, son aquellas que el usuario desconozca haber autorizado.

Se optó por mantener la forma alternativa de cómputo de plazo en el entendido que, como señaló el Honorable Senador señor Pizarro, el usuario puede tener conocimiento del fraude aun antes del referido aviso, y se trata precisamente que el usuario también sea diligente.

La unanimidad de los miembros presentes de la Comisión, Honorables Senadores señora Pérez y señores Coloma, Pizarro y Tuma, estuvo de acuerdo con esta propuesta.

El asesor del Honorable Senador señor Ossandón, señor José Huerta, llamó a tener presente que, de judicializarse esta materia, el plazo de diez días y desde cuando se cuenta podrían, en definitiva, perjudicar al cliente. Será materia de prueba el momento en que tuvo conocimiento del fraude y el Banco sin duda intentará probar la negligencia del cliente en este punto. Esta disposición complejizará la materia.

Inciso segundo

En relación al inciso segundo, los Honorables Senadores tuvieron presente que en la sesión anterior se aprobó, con modificaciones, el inciso segundo propuesto por las indicaciones N°s 32 a 35, con la supresión de la parte final relativa al fallo técnico u otra deficiencia.

Asimismo, la Comisión rechazó por la unanimidad de los miembros presentes, Honorables Senadores señora Pérez y señores Coloma, Pizarro y Tuma, el inciso segundo propuesto por el Ejecutivo.

Inciso tercero

En relación al inciso tercero, la Comisión resolvió aprobar, por la unanimidad de los miembros presentes, Honorables Senadores señora Pérez y señores Coloma y Tuma, la redacción del Ejecutivo, pero en lugar de señalar que el usuario “siempre podrá”, prescribir que el usuario “deberá” dar cuenta al emisor si toma conocimiento de alguna de las conductas del artículo 5°.

Finalmente, la Comisión aprobó por la unanimidad de los miembros presentes, Honorables Senadores señora Pérez y señores Coloma y Tuma, el inciso final, sin modificaciones.

Como resultado de tales votaciones, el texto del artículo 6° del proyecto queda como sigue:

“Artículo 6º.- En los casos a que se refiere el artículo anterior, el titular o usuario no será responsable por las operaciones realizadas con posterioridad al aviso de fraude dado al emisor por las mismas vías establecidas para estos efectos en la presente ley, ni por aquellas operaciones que desconozca haber autorizado efectuadas con anterioridad al aviso de fraude que el titular o usuario reclame dentro de los 10 días hábiles siguientes a la expedición de dicho aviso o que haya tenido conocimiento de ellas.

En los casos en que el titular o usuario desconozca haber autorizado una operación, corresponderá al emisor u operador demostrar que la operación fue autorizada por el titular o usuario y registrada con exactitud.

El registro de la utilización de las tarjetas de pago no bastará, necesariamente, para demostrar que la operación fue autorizada por el titular o usuario, ni que éste actuó de manera fraudulenta o con negligencia inexcusable. En todo caso, cuando el titular o usuario tome conocimiento de alguna de las conductas del artículo anterior, deberá dar cuenta al emisor en los términos señalados en el inciso primero.

En ningún caso se aplicará la exención de responsabilidad señalada, si se prueba que el titular o usuario tuvo participación en los delitos descritos en el artículo 5°, que obtuvo un provecho ilícito o que actuó con dolo o negligencia inexcusable facilitando su comisión.

El titular o usuario soportará el total de las pérdidas que afronte como consecuencia de operaciones que sean fruto de su actuación fraudulenta.”. (Indicaciones 32 a 35, 41 y 42, con modificaciones) (Unanimidad 4x0, incisos primero y segundo; y unanimidad 3x0, incisos tercero y cuarto).

___________

En la sesión siguiente, el Presidente recabó el acuerdo de la Comisión para reabrir el debate respecto del artículo 6°, lo que fue acogido por la unanimidad de los miembros presentes de la Comisión, Honorables Senadores señora Pérez y señores Coloma, Pizarro y Tuma.

Luego, planteó que resulta conveniente analizar nuevamente la efectividad la norma según la cual el titular o usuario tampoco será responsable por aquellas operaciones que desconozca haber autorizado efectuadas con anterioridad al aviso de fraude que el titular o usuario reclame dentro de los 10 días hábiles siguientes a la expedición de dicho aviso o que haya tenido conocimiento de ellas.

Su inquietud es respecto a si ese plazo de 10 días es suficiente y si sería eficaz para la finalidad de la norma, esto es, proteger al titular o usuario de una tarjeta de pago que ha sido objeto de un fraude. Con la finalidad de dar alternativas, planteó que podría optarse por una regla distinta y que considere un plazo mayor, como, por ejemplo, la fecha de recepción de la cartola respectiva, ya sea la primera, la segunda o, incluso, hasta la tercera.

La Honorable Senadora señora Pérez si bien en un comienzo no estuvo de acuerdo en innovar sobre la materia, posteriormente cambió de parecer, porque tuvo presente que las personas no están preocupadas permanente de chequear sus compras y transacciones, pero que sí lo hacen o deberían hacerlo al menos una vez al mes. Esa es la conducta habitual de cualquier persona con un nivel medio de diligencia. Además, lo normal es que el pago de las cuentas de servicios; dividendos, y compromisos financieros, entre otros, se paguen cada 30 días. Por lo anterior, propuso que el plazo se amplié a 30 días corridos siguientes a la expedición de aviso de fraude o que haya tenido conocimiento de ellas.

La Comisión pidió dejar especial constancia que tal plazo es de 30 días corridos, y no de días hábiles a los que hace mención del inciso final del artículo 1° de esta ley.

Tal proposición fue acogida por la unanimidad de los miembros presentes, Honorables Senadores señora Pérez y señores Coloma, Pizarro y Tuma.

En otro orden de ideas, el señor Adrián Fuentes dio a conocer una propuesta del Banco Central para complementar el inciso primero, con la finalidad de introducir un mayor grado de certeza a la norma. Indicó que, para ello, el Banco Central propone a la Comisión introducir un inciso segundo, nuevo, del siguiente tenor:

“Para estos efectos, y en relación con el conocimiento de la existencia de operaciones no autorizadas, se considerará especialmente la circunstancia que el emisor u operador haya enviado una alerta de fraude y que exista constancia de su recepción por parte del titular o usuario.”.

Por la unanimidad de los miembros presentes, Honorables Senadores señora Pérez y señores Coloma, Pizarro y Tuma, la Comisión acogió la proposición, entiendo que va en la línea de las indicaciones en debate, pero optó por ubicar la norma a continuación del punto aparte del inciso primero, que pasa a ser punto seguido.

_______________

Como consecuencia de los acuerdos antes señalados, el artículo 6° quedaría como sigue:

“Artículo 6º.- En los casos a que se refiere el artículo anterior, el titular o usuario no será responsable por las operaciones realizadas con posterioridad al aviso de fraude dado al emisor por las mismas vías establecidas para estos efectos en la presente ley, ni por aquellas operaciones que desconozca haber autorizado efectuadas con anterioridad al aviso de fraude que el titular o usuario reclame dentro de los 30 días corridos siguientes a la expedición de dicho aviso o que haya tenido conocimiento de ellas. Para estos efectos, y en relación con el conocimiento de la existencia de operaciones no autorizadas, se considerará especialmente la circunstancia que el emisor u operador haya enviado una alerta de fraude y que exista constancia de su recepción por parte del titular o usuario.

En los casos en que el titular o usuario desconozca haber autorizado una operación, corresponderá al emisor u operador demostrar que la operación fue autorizada por el titular o usuario y registrada con exactitud.

El registro de la utilización de las tarjetas de pago no bastará, necesariamente, para demostrar que la operación fue autorizada por el titular o usuario, ni que éste actuó de manera fraudulenta o con negligencia inexcusable. En todo caso, cuando el titular o usuario tome conocimiento de alguna de las conductas del artículo anterior, deberá dar cuenta al emisor en los términos señalados en el inciso primero.

En ningún caso se aplicará la exención de responsabilidad señalada, si se prueba que el titular o usuario tuvo participación en los delitos descritos en el artículo 5°, que obtuvo un provecho ilícito o que actuó con dolo o negligencia inexcusable facilitando su comisión.

El titular o usuario soportará el total de las pérdidas que afronte como consecuencia de operaciones que sean fruto de su actuación fraudulenta.”.

-- En votación las indicaciones N°s 32 a 35, fueron aprobadas, con modificaciones, por la unanimidad de los miembros presentes de la Comisión, Honorables Senadores señora Pérez y señores Pizarro, Quintero y Tuma (Unanimidad 4x0, respecto de los incisos primero y segundo), y Honorables Senadores señora Pérez y señores Coloma y Tuma (Unanimidad 3x0, en los incisos tercero y cuarto).

Por su parte, la indicación N° 36.-, del Honorable Senador señor Bianchi, es para consultar como artículo 6° el texto propuesto como artículo 7° en el número 6.

--La indicación fue rechazada por la unanimidad de los miembros presentes de la Comisión, Honorables Senadores señora Pérez y señores Coloma y Tuma (Unanimidad, 3x0).

Inciso primero

La indicación N° 37.-, del Honorable Senador señor Pizarro, está referida al inciso primero del texto del artículo aprobado en general, y es para reemplazar el vocablo “ilícito” por “hecho”.

--La indicación N° 37 fue retirada por su autor.

Las indicaciones N°s 38.-, del Honorable Senador señor Pizarro y 39.- ,de la Honorable Senadora señora Pérez, por su parte, son para sustituir en el referido inciso primero la expresión “conocer tal hecho” por “conocer tal circunstancia”.

--Las indicaciones N°s 38 y 39 fueron retiradas por sus autores.

o o o o o

La indicación N° 40.-, del Honorable Senador señor Pizarro, propone incorporar un inciso final, del siguiente tenor:

“En todo caso, cuando el usuario tome conocimiento de las circunstancias a que se refiere el inciso primero, siempre podrá dar cuenta al emisor en los términos dispuestos en el artículo 2°.”.

Por su parte, la indicación N° 41.-, de la Honorable Senadora señora Pérez, tienen por objeto incorporar un inciso final, del siguiente tenor:

"En todo caso, en caso que el usuario tome conocimiento de las circunstancias a que se refiere el inciso primero, siempre podrá informar al emisor en los términos dispuestos en el artículo 2°.".

La Comisión tuvo presente que estas indicaciones fueron discutidas conjuntamente con las indicaciones N°s 32 a 35, y fueron aprobadas, con modificaciones.

-- En votación las indicaciones N°s 40 y 41, fueron aprobadas, con modificaciones, por la unanimidad de los miembros presentes de la Comisión, Honorables Senadores señora Pérez y señores Pizarro, Quintero y Tuma (Unanimidad) (4x0).

o o o o o

Las indicaciones N°s 42.-, de la Honorable Senadora señora Pérez; 43.- del Honorable Senador señor Ossandón; 44.- del Honorable Senador señor Quinteros y 45.- del Honorable Senador señor Tuma, proponen incorporar, a continuación del artículo 6º, el siguiente nuevo título:

“Título III

De la cancelación de cargos o restitución de fondos”

-- En votación las indicaciones N°s 42 a 45, fueron aprobadas, con modificaciones, por la unanimidad de los miembros presentes de la Comisión, Honorables Senadores señora Pérez y señores Coloma, Pizarro y Tuma (Unanimidad) (4x0).

o o o o o

Artículo 7°

El texto propuesto por el texto aprobado en general, es el siguiente:

“Artículo 7º.- El emisor no podrá imponer condiciones ni requerir medidas anexas al usuario para la cancelación de los cargos realizados sin su autorización, o la devolución de los importes si correspondiera y, en ambos casos, deberá realizar dichas operaciones dentro de las 24 horas hábiles siguientes al momento en que fueran detectadas o notificadas. Tampoco podrá imputarlos al comercio en el que fueron realizados los pagos, excepto en los casos en que pueda ser comprobada la negligencia del comercio en la custodia o manejo de los datos del medio de pago necesario para la transacción, o su actuar fraudulento en los términos señalados por el artículo 5º.

Las cláusulas contractuales entre el emisor o sus personas relacionadas y el comercio que hagan responsable a éste último por las pérdidas en las operaciones realizadas mediante algún medio fraudulento, se tendrán por no escritas, correspondiendo siempre al emisor asumirlas, sin perjuicio del derecho a demandar el pago de quien resultare responsable del delito.”.

Las indicaciones N°s 46.-, de la Honorable Senadora señora Pérez; 47.- del Honorable Senador señor Ossandón; 48.- del Honorable Senador señor Quinteros y 49.- del Honorable Senador señor Tuma, son para reemplazar el artículo 7º propuesto por el siguiente:

“Artículo 7º.- El emisor u operador de las tarjetas de pago deberá proceder a la cancelación de los cargos o la restitución de los fondos correspondientes a las operaciones realizadas con posterioridad al aviso de extravío, hurto, robo o fraude, o de aquellas operaciones cuya autorización ha sido desconocida por el titular o usuario dentro de los 3 días hábiles siguientes a dicho aviso.

Sólo si se acredita por sentencia firme o ejecutoriada que el titular o usuario ha participado en la comisión del delito, que obtuvo un provecho ilícito o que actuó con dolo o negligencia inexcusable facilitando su comisión, se procederá a dejar sin efecto la cancelación de los cargos o la restitución de fondos, sin perjuicio de las indemnizaciones que correspondan según la legislación y normativa aplicable.”.

-- En votación las indicaciones N°s 46, 47, 48 y 49, fueron aprobadas por la unanimidad de los miembros presentes de la Comisión, Honorables Senadores señora Pérez y señores Coloma, Pizarro y Tuma (Unanimidad, 4x0).

Por su parte, la indicación N° 50.-, del Honorable Senador señor Bianchi, es para contemplar como artículo 7° el texto propuesto como artículo 8° en el número 6.

-- En votación la indicación N° 50, fue rechazada por la unanimidad de los miembros presentes de la Comisión, Honorables Senadores señora Pérez y señores Coloma, Pizarro y Tuma (Unanimidad, 4x0).

Inciso primero

La indicación N° 51.-, del Honorable Senador señor Horvath, se refiere al inciso primero del artículo 7° propuesto, y es para sustituir la primera oración por la siguiente: “El emisor no podrá establecer ninguna condición ni requerir de ninguna actuación del usuario para supeditar la cancelación de los cargos realizados sin su autorización, o la devolución de los importes si correspondiera y, en ambos casos, deberá realizar dichas operaciones dentro de los 5 días hábiles siguientes al momento en que fueran detectadas o notificadas.”.

-- En votación la indicación N°s 51 fue aprobada, con modificaciones, por la unanimidad de los miembros presentes de la Comisión, Honorables Senadores señora Pérez y señores Pizarro y Tuma (Unanimidad, 3x0).

La indicación N° 52.-, del Honorable Senador señor Ossandón, también referida al inciso primero, es para reemplazar la expresión “las 24 horas” por “los tres días”.

--La indicación N° 52 fue aprobada, con modificaciones, por la unanimidad de los miembros presentes de la Comisión, Honorables Senadores señora Pérez y señores Pizarro y Tuma (Unanimidad, 3x0).

Finalmente la indicación N° 53.-, de la Honorable Senadora señora Pérez, propone reemplazar en este incisos la expresión "24" por "72" horas.

--La indicación N° 53 fue aprobada, con modificaciones, por la unanimidad de los miembros presentes de la Comisión, Honorables Senadores señora Pérez y señores Pizarro y Tuma (Unanimidad, 3x0).

Inciso segundo

Las indicaciones N°s 54 a 57 están formuladas a este inciso.

Las indicaciones N°s 54.-, del Honorable Senador señor Ossandón y 55.-, de la Honorable Senadora señora Pérez, son para agregar después de la voz “comercio” la expresión “o el usuario”.

Las indicaciones N°s 56.-, del Honorable Senador señor Ossandón y 57.-, de la Honorable Senadora señora Pérez, tienen por objeto sustituir la frase “que hagan responsable a este último” por “que hagan responsables anticipadamente a estos últimos”.

--Las indicaciones N° 54, 55, 56 y 57 fueron retiradas por sus autores.

Artículo 8°

El artículo 8°, propuesto en el numeral 6, del artículo único, del texto aprobado en general por el Senado, es del siguiente tenor:

“Artículo 8º.- El emisor procurará contar con medidas de seguridad suficientes para impedir la comisión de ilícitos como aquellos desarrollados en el artículo 5º, resguardando la prestación segura del servicio en los términos señalados por el artículo 23 de la ley N° 19.496; y será responsable de los perjuicios que se produzcan por las deficiencias en la protección de los sistemas tecnológicos del medio de pago.”.

Las indicaciones N°s 58.-, de la Honorable Senadora señora Pérez; 59.- del Honorable Senador señor Ossandón; 60.- del Honorable Senador señor Quinteros y 61.- del Honorable Senador señor Tuma, son para reemplazar el artículo 8º propuesto por el siguiente:

“Artículo 8º.- Los emisores y operadores de tarjetas de pago, los comercios y otros establecimientos afiliados a un sistema de tarjetas de pago, así como las demás entidades que intervengan o presten servicios asociados a pagos y transacciones electrónicas, deberán adoptar las medidas de seguridad necesarias para prevenir la comisión de los ilícitos descritos en esta ley, conforme a la legislación y normativa que les resulte aplicable. La falta o deficiencia de tales medidas será considerada para la determinación de las responsabilidades correspondientes a cada uno de ellos.”.

Acogiendo una sugerencia planteada por la Secretaría de la Comisión, la Comisión, por la unanimidad de los miembros presentes, Honorables Senadores señora Pérez y señores Coloma y Tuma, estimó oportuno mantener en la disposición la referencia al artículo 23 de la ley N° 19.496, sobre protección de los derechos de los consumidores, al igual como lo hace el artículo 8° del proyecto aprobado en general, toda vez que tal disposición infraccional es una norma rectora en materia del deber del proveedor de actuar con diligencia en la venta de un bien o la prestación de un servicio.

De acuerdo a lo anterior, la disposición quedaría como sigue:

“Artículo 8º.- Los emisores y operadores de tarjetas de pago, los comercios y otros establecimientos afiliados a un sistema de tarjetas de pago, así como las demás entidades que intervengan o presten servicios asociados a pagos y transacciones electrónicas, deberán adoptar las medidas de seguridad necesarias para prevenir la comisión de los ilícitos descritos en esta ley, conforme a la legislación y normativa que les resulte aplicable, y resguardando la prestación segura del servicio en los términos señalados por el artículo 23 de la ley N° 19.496. La falta o deficiencia de tales medidas será considerada para la determinación de las responsabilidades correspondientes a cada uno de ellos.”.

--Las indicaciones N°s 58, 59, 60 y 61 fueron aprobadas, con modificaciones, por la unanimidad de los miembros presentes de la Comisión, Honorables Senadores señora Pérez y señores Pizarro y Tuma (Unanimidad. 3x0).

Por su parte, la indicación N° 62.-, del Honorable Senador señor Bianchi, propone reemplazarlo por el siguiente:

“Artículo 8º.- El bien jurídico protegido es el orden público económico y las siguientes conductas constituyen delito de uso fraudulento de tarjeta de crédito, de pago con provisión de fondos o débito:

a) Falsificar tarjetas de crédito, de pago con provisión de fondos o débito.

b) Usar, vender, exportar, importar o distribuir tarjetas de crédito, con provisión de fondos o débito falsificadas o sustraídas.

c) Negociar, en cualquier forma, con tarjetas de crédito, de pago con provisión de fondos o débito falsificadas o sustraídas.

d) Usar, vender, exportar, importar o distribuir los datos o el número de una tarjeta de crédito, de pago con provisión de fondos o débito, haciendo posible que terceros realicen operaciones de compra o de acceso al crédito, los fondos o al débito que corresponden exclusivamente al titular.

e) Negociar, en cualquier forma, con los datos o el número de la tarjeta de crédito, de pago con provisión de fondos o débito, para las operaciones señaladas en la letra anterior.

f) Usar maliciosamente una tarjeta bloqueada, en cualquiera de las formas señaladas en las letras precedentes.

g) Suplantar la identidad del usuario frente al emisor para obtener autorización para realizar transacciones con una tarjeta de crédito, de pago con provisión de fondos o débito.”.

--La indicación N° 62 fue rechazada por la unanimidad de los miembros presentes, Honorables Senadores señora Pérez y señores Pizarro y Tuma. (Rechazada; unanimidad, 3x0).

La indicación N° 63.-, del Honorable Senador señor Pizarro, tienen por objeto suprimir en el artículo 8° propuesto, la locución “el artículo 23 de”.

--La indicación N° 63 fue retirada por su autor.

o o o o o

La indicación N°64.-, del Honorable Senador señor Bianchi, propone agregar el siguiente artículo 9°:

“Artículo 9.- El que causare perjuicio patrimonial a otro, con alguna de las conductas descritas en el artículo precedente, será penado:

1º Con presidio menor en su grados máximo y multa de veintiuna a treinta unidades tributarias mensuales si el monto del perjuicio excediere de las cuatrocientas unidades tributarias mensuales.

2º Con presidio menor en sus grados medio a máximo y multa de once a veinte unidades tributarias mensuales, si el monto del perjuicio excediera de cuarenta unidades tributarias mensuales y no pasare de las cuatrocientas unidades tributarias mensuales.

3º Con presidio menor en su grado medio y multa de seis a diez unidades tributarias mensuales, si el monto del perjuicio no pasare de cuarenta unidades tributarias mensuales.

Si las conductas descritas en este artículo no ocasionaren perjuicio patrimonial a otro, la pena será de presidio menor en su grado mínimo.”.

--La indicación N° 64 fue rechazada por la unanimidad de los miembros presentes, Honorables Senadores señora Pérez y señores Pizarro y Tuma. (Rechazada) (Unanimidad. 3x0).

o o o o o

MODIFICACIONES

En mérito de los acuerdos precedentemente expuestos, vuestra Comisión de Economía propone aprobar el proyecto con las siguientes modificaciones:

ARTÍCULO ÚNICO

N° 2

° ° °

- Agregar la siguiente letra a), nueva:

“ a) Incorpórase el siguiente título, nuevo:

“Título I

Del ámbito de aplicación y reglas generales”.”. (Indicaciones N°s 1, 2, 3 y 4, con modificaciones) (Unanimidad.3X0).

° ° °

- Anteponer un literal “b)” al enunciado “Reemplázanse los artículos 1º y 2º por los siguientes:”, nuevo. (Artículo 121 del Reglamento del Senado) (Unanimidad. 3X0).

Artículo 1°

- Reemplazar el artículo 1º propuesto por el siguiente:

“Artículo 1º.- Ámbito de aplicación. La presente ley regula el régimen de responsabilidad aplicable en los casos de extravío, hurto, robo o fraude de tarjetas de crédito, tarjetas de débito, tarjetas de pago con provisión de fondos, o cualquier otro sistema similar, en adelante conjuntamente, las “tarjetas de pago”, emitidas y operadas por entidades sujetas a la fiscalización de la Superintendencia de Bancos e Instituciones Financieras y a la regulación del Banco Central de Chile. También regula el régimen de responsabilidad en los casos de extravío, hurto, robo o fraude de tarjetas de pago emitidas y operadas por entidades no sujetas a la fiscalización y regulación de los organismos indicados, salvo disposición expresa en contrario.

Asimismo, se aplicará a los fraudes en “transacciones electrónicas”. Para efectos de esta ley, se entenderá por tales a aquellas operaciones realizadas por medios electrónicos que originen cargos y abonos o giros de dinero en cuentas corrientes bancarias, cuentas de depósitos a la vista, cuentas de provisión de fondos, tarjetas de pago u otros sistemas similares, tales como instrucciones de cargo en cuentas propias para abonar cuentas de terceros, incluyendo pagos y cargos automáticos, transferencias electrónicas de fondos, avances en efectivo, giros de dinero en cajeros automáticos y demás operaciones electrónicas contempladas en el contrato de prestación de servicios financieros respectivo. Se comprenden dentro de este concepto las transacciones efectuadas mediante portales web u otras plataformas electrónicas, informáticas o telefónicas dispuestas por la empresa bancaria o el proveedor del servicio financiero correspondiente.

Los plazos de días hábiles que establece esta ley no considerarán los sábados, domingos ni festivos.”. (Indicaciones N°s 5, 6, 7 y 8, con modificaciones) (Unanimidad. 3X0).

Artículo 2°

- Reemplazar el artículo 2º propuesto por el siguiente:

“Artículo 2º.- Los titulares o usuarios de tarjetas de pago o de cualquier otro sistema similar, podrán limitar su responsabilidad, derivada de la utilización de los mismos, en los términos establecidos por esta ley, en caso de hurto, robo o extravío de la tarjeta de pago, dando aviso oportuno al emisor.

El emisor de tarjetas de pago deberá proveer al titular o usuario servicios de comunicación, de acceso gratuito y permanente, que permitan efectuar y registrar los referidos avisos. Por el mismo medio de comunicación, y en el acto de recepción, el emisor deberá entregar al titular o usuario un número o código de recepción del aviso y la fecha y hora de su recepción.

Las tarjetas de pago respecto de las que el titular o usuario haya dado aviso de extravío, hurto, robo o fraude deberán ser bloqueadas de inmediato por el emisor.”. (Indicaciones N°s 9, 10, 11 y 12) (Unanimidad.3X0).

N° 3

- Sustituirlo por el siguiente:

“3.- Remplácese el artículo 3º, por el siguiente:

“Artículo 3º.- En el caso que las tarjetas de pago sean utilizadas con posterioridad al aviso de extravío, hurto, robo o fraude, el emisor será responsable de tales transacciones y sus consecuencias económicas en virtud de lo señalado en el inciso final del artículo anterior.

Las cláusulas de los contratos que impongan el deber de prueba sobre el titular o usuario, por operaciones realizadas con posterioridad al aviso de extravío, hurto, robo o fraude, se tendrán por no escritas.”.”. (Indicaciones N°s 15, 16, 17 y 18, con modificaciones) (Unanimidad. 3X0).

N° 4

- Reemplazarlo por el siguiente:

“4.- Sustitúyase el artículo 4º, por el siguiente:

“Artículo 4º.- El titular o usuario de tarjetas de pago o servicios similares no tendrá responsabilidad por las operaciones realizadas con posterioridad al aviso de extravío, hurto o robo dado al emisor, sin perjuicio de la responsabilidad penal que corresponda.

Tratándose de las operaciones anteriores a dicho aviso, el titular o usuario deberá reclamar al emisor aquellas que desconoce su autorización, en el mismo acto del aviso o hasta cinco días hábiles siguientes a su expedición.

En los casos de fraude, se aplicará lo dispuesto en los artículos 5° y siguientes.”. (Indicaciones N°s 19, 20, 21 y 22, con modificaciones) (Unanimidad. 3X0).

N°5

° ° °

- Agregar la siguiente letra a):

“a) Incorpórese el siguiente título, nuevo:

“Título II

De la responsabilidad por uso fraudulento de tarjetas de pago”

(Indicaciones N°s 23, 24, 25 y 26, con modificaciones) (Unanimidad. 3X0).

° ° °

- Anteponer a la frase “Reemplázase el artículo 5º por el siguiente:”, un literal b), nuevo. (Artículo 121 del Reglamento del Senado) (Unanimidad. 3X0).

Artículo 5° propuesto

- Reemplazar el artículo 5° propuesto, por el siguiente:

“Artículo 5º Las conductas que a continuación se señalan constituyen delito de uso fraudulento de tarjeta de pago y se sancionarán con la pena de presidio menor en su grado medio a máximo y multa correspondiente al triple del monto defraudado:

a) Falsificar tarjetas de pago.

b) Usar, vender, exportar, importar o distribuir tarjetas de pago falsificadas o sustraídas.

c) Negociar, en cualquier forma, tarjetas de pago falsificadas o sustraídas.

d) Usar, vender, exportar, importar o distribuir los datos o el número de tarjetas de pago, haciendo posible que terceros realicen pagos, transacciones electrónicas o cualquier otra operación que corresponda exclusivamente al titular o usuario de las mismas.

e) Negociar, en cualquier forma, con los datos o el número de tarjetas de pago, para fines de realizar las operaciones señaladas en el literal anterior.

f) Usar maliciosamente una tarjeta de pago bloqueada, en cualquiera de las formas señaladas en las letras precedentes.

g) Suplantar la identidad del titular o usuario frente al emisor, operador o comercio afiliado para obtener autorización para realizar transacciones con una tarjeta de pago.

Asimismo, incurrirá en el delito y sanciones que establece este artículo el que mediante cualquier engaño o simulación obtenga o vulnere la información y medidas de seguridad de una cuenta corriente bancaria, de una cuenta de depósito a la vista, de una cuenta de provisión de fondos, de una tarjeta de pago o de cualquier otro sistema similar, para fines de suplantar al titular o usuario y efectuar pagos o transacciones electrónicas.

La pena señalada en el inciso primero aumentará en un grado, si cualquiera de las conductas tipificadas en este artículo produce perjuicio a terceros.”. (Indicaciones N°s 27, 28, 29 y 30) (Unanimidad. 3X0).

N° 6

- Sustituirlo por el siguiente:

6. Agréguese el siguiente artículo 6º:

“Artículo 6º.- En los casos a que se refiere el artículo anterior, el titular o usuario no será responsable por las operaciones realizadas con posterioridad al aviso de fraude dado al emisor por las mismas vías establecidas para estos efectos en la presente ley, ni por aquellas operaciones que desconozca haber autorizado efectuadas con anterioridad al aviso de fraude que el titular o usuario reclame dentro de los 30 días corridos siguientes a la expedición de dicho aviso o que haya tenido conocimiento de ellas. Para estos efectos, y en relación con el conocimiento de la existencia de operaciones no autorizadas, se considerará especialmente la circunstancia que el emisor u operador haya enviado una alerta de fraude y que exista constancia de su recepción por parte del titular o usuario.

En los casos en que el titular o usuario desconozca haber autorizado una operación, corresponderá al emisor u operador demostrar que la operación fue autorizada por el titular o usuario y registrada con exactitud.

El registro de la utilización de las tarjetas de pago no bastará, necesariamente, para demostrar que la operación fue autorizada por el titular o usuario, ni que éste actuó de manera fraudulenta o con negligencia inexcusable. En todo caso, cuando el titular o usuario tome conocimiento de alguna de las conductas del artículo anterior, deberá dar cuenta al emisor en los términos señalados en el inciso primero.

En ningún caso se aplicará la exención de responsabilidad señalada, si se prueba que el titular o usuario tuvo participación en los delitos descritos en el artículo 5°, que obtuvo un provecho ilícito o que actuó con dolo o negligencia inexcusable facilitando su comisión.

El titular o usuario soportará el total de las pérdidas que afronte como consecuencia de operaciones que sean fruto de su actuación fraudulenta.”. (Indicaciones 32 a 35, y 40 y 41, con modificaciones) (Unanimidad 4x0, incisos primero y segundo; y unanimidad 3x0, incisos tercero y cuarto).

° ° °

N° 7, nuevo

- Contemplar el siguiente N° 7, nuevo:

“7.- Incorpórese, a continuación del artículo 6º, el siguiente nuevo título:

“Título III

De la cancelación de cargos o restitución de fondos”.”. (Indicaciones N°s 42, 43, 44 y 45, con modificaciones) (Unanimidad. 4X0).

N° 8, nuevo

- Contemplar como N° 8, nuevo, la segunda parte del numeral 6, en los siguientes términos:

“8.- Agréguense los siguientes artículos 7° y 8°, nuevos:” (Artículo 121 del Reglamento del Senado) (Unanimidad) (4X0).

° ° °

Artículo 7°

- Sustituirlo por el siguiente:

“Artículo 7º.- El emisor u operador de las tarjetas de pago deberá proceder a la cancelación de los cargos o la restitución de los fondos correspondientes a las operaciones realizadas con posterioridad al aviso de extravío, hurto, robo o fraude, o de aquellas operaciones cuya autorización ha sido desconocida por el titular o usuario dentro de los 3 días hábiles siguientes a dicho aviso.

Sólo si se acredita por sentencia firme o ejecutoriada que el titular o usuario ha participado en la comisión del delito, que obtuvo un provecho ilícito o que actuó con dolo o negligencia inexcusable facilitando su comisión, se procederá a dejar sin efecto la cancelación de los cargos o la restitución de fondos, sin perjuicio de las indemnizaciones que correspondan según la legislación y normativa aplicable.”. (Indicaciones N°s 46, 47, 48 y 49, y N°s 51 a 53, con modificaciones) (Unanimidad. 4X0).

Artículo 8°

- Sustituirlo por el siguiente:

“Artículo 8º.- Los emisores y operadores de tarjetas de pago, los comercios y otros establecimientos afiliados a un sistema de tarjetas de pago, así como las demás entidades que intervengan o presten servicios asociados a pagos y transacciones electrónicas, deberán adoptar las medidas de seguridad necesarias para prevenir la comisión de los ilícitos descritos en esta ley, conforme a la legislación y normativa que les resulte aplicable, y resguardando la prestación segura del servicio en los términos señalados por el artículo 23 de la ley N° 19.496. La falta o deficiencia de tales medidas será considerada para la determinación de las responsabilidades correspondientes a cada uno de ellos.”. (Indicaciones N°s 58, 59, 60 y 61, con modificaciones) (Unanimidad. 3X0).

_________________

TEXTO DEL PROYECTO

En virtud de las modificaciones anteriores, el proyecto de ley queda como sigue:

PROYECTO DE LEY:

“Artículo único.- Modifícase la ley N° 20.009 que limita la responsabilidad de los usuarios de tarjetas de crédito por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas, de la siguiente forma:

1.- Reemplázase el título de la ley por el siguiente: “Establece un régimen de limitación de responsabilidad en casos de fraude para emisores y usuarios de medios de pago.”.

2.- a) Incorpórase el siguiente título, nuevo:

“Título I

Del ámbito de aplicación y reglas generales”

b) Reemplázanse los artículos 1º y 2º por los siguientes:

“Artículo 1º.- Ámbito de aplicación. La presente ley regula el régimen de responsabilidad aplicable en los casos de extravío, hurto, robo o fraude de tarjetas de crédito, tarjetas de débito, tarjetas de pago con provisión de fondos, o cualquier otro sistema similar, en adelante conjuntamente, las “tarjetas de pago”, emitidas y operadas por entidades sujetas a la fiscalización de la Superintendencia de Bancos e Instituciones Financieras y a la regulación del Banco Central de Chile. También regula el régimen de responsabilidad en los casos de extravío, hurto, robo o fraude de tarjetas de pago emitidas y operadas por entidades no sujetas a la fiscalización y regulación de los organismos indicados, salvo disposición expresa en contrario.

Asimismo, se aplicará a los fraudes en “transacciones electrónicas”. Para efectos de esta ley, se entenderá por tales a aquellas operaciones realizadas por medios electrónicos que originen cargos y abonos o giros de dinero en cuentas corrientes bancarias, cuentas de depósitos a la vista, cuentas de provisión de fondos, tarjetas de pago u otros sistemas similares, tales como instrucciones de cargo en cuentas propias para abonar cuentas de terceros, incluyendo pagos y cargos automáticos, transferencias electrónicas de fondos, avances en efectivo, giros de dinero en cajeros automáticos y demás operaciones electrónicas contempladas en el contrato de prestación de servicios financieros respectivo. Se comprenden dentro de este concepto las transacciones efectuadas mediante portales web u otras plataformas electrónicas, informáticas o telefónicas dispuestas por la empresa bancaria o el proveedor del servicio financiero correspondiente.

Los plazos de días hábiles que establece esta ley no considerarán los sábados, domingos ni festivos.

Artículo 2º.- Los titulares o usuarios de tarjetas de pago o de cualquier otro sistema similar, podrán limitar su responsabilidad, derivada de la utilización de los mismos, en los términos establecidos por esta ley, en caso de hurto, robo o extravío de la tarjeta de pago, dando aviso oportuno al emisor.

El emisor de tarjetas de pago deberá proveer al titular o usuario servicios de comunicación, de acceso gratuito y permanente, que permitan efectuar y registrar los referidos avisos. Por el mismo medio de comunicación, y en el acto de recepción, el emisor deberá entregar al titular o usuario un número o código de recepción del aviso y la fecha y hora de su recepción.

Las tarjetas de pago respecto de las que el titular o usuario haya dado aviso de extravío, hurto, robo o fraude deberán ser bloqueadas de inmediato por el emisor.”.

3.- Remplácese el artículo 3º, por el siguiente:

“Artículo 3º.- En el caso que las tarjetas de pago sean utilizadas con posterioridad al aviso de extravío, hurto, robo o fraude, el emisor será responsable de tales transacciones y sus consecuencias económicas en virtud de lo señalado en el inciso final del artículo anterior.

Las cláusulas de los contratos que impongan el deber de prueba sobre el titular o usuario, por operaciones realizadas con posterioridad al aviso de extravío, hurto, robo o fraude, se tendrán por no escritas.”.

4.- Sustitúyase el artículo 4º, por el siguiente:

“Artículo 4º.- El titular o usuario de tarjetas de pago o servicios similares no tendrá responsabilidad por las operaciones realizadas con posterioridad al aviso de extravío, hurto o robo dado al emisor, sin perjuicio de la responsabilidad penal que corresponda.

Tratándose de las operaciones anteriores a dicho aviso, el titular o usuario deberá reclamar al emisor aquellas que desconoce su autorización, en el mismo acto del aviso o hasta cinco días hábiles siguientes a su expedición.

En los casos de fraude, se aplicará lo dispuesto en los artículos 5° y siguientes.”.

5. a) Incorpórese el siguiente título, nuevo:

“Título II

De la responsabilidad por uso fraudulento de tarjetas de pago”

b) Reemplázase el artículo 5º por el siguiente:

“Artículo 5º.- Las conductas que a continuación se señalan constituyen delito de uso fraudulento de tarjeta de pago y se sancionarán con la pena de presidio menor en su grado medio a máximo y multa correspondiente al triple del monto defraudado:

a) Falsificar tarjetas de pago.

b) Usar, vender, exportar, importar o distribuir tarjetas de pago falsificadas o sustraídas.

c) Negociar, en cualquier forma, tarjetas de pago falsificadas o sustraídas.

d) Usar, vender, exportar, importar o distribuir los datos o el número de tarjetas de pago, haciendo posible que terceros realicen pagos, transacciones electrónicas o cualquier otra operación que corresponda exclusivamente al titular o usuario de las mismas.

e) Negociar, en cualquier forma, con los datos o el número de tarjetas de pago, para fines de realizar las operaciones señaladas en el literal anterior.

f) Usar maliciosamente una tarjeta de pago bloqueada, en cualquiera de las formas señaladas en las letras precedentes.

g) Suplantar la identidad del titular o usuario frente al emisor, operador o comercio afiliado para obtener autorización para realizar transacciones con una tarjeta de pago.

Asimismo, incurrirá en el delito y sanciones que establece este artículo el que mediante cualquier engaño o simulación obtenga o vulnere la información y medidas de seguridad de una cuenta corriente bancaria, de una cuenta de depósito a la vista, de una cuenta de provisión de fondos, de una tarjeta de pago o de cualquier otro sistema similar, para fines de suplantar al titular o usuario y efectuar pagos o transacciones electrónicas.

La pena señalada en el inciso primero aumentará en un grado, si cualquiera de las conductas tipificadas en este artículo produce perjuicio a terceros.”.

6. - Agréguese el siguiente artículo 6º:

“Artículo 6º.- En los casos a que se refiere el artículo anterior, el titular o usuario no será responsable por las operaciones realizadas con posterioridad al aviso de fraude dado al emisor por las mismas vías establecidas para estos efectos en la presente ley, ni por aquellas operaciones que desconozca haber autorizado efectuadas con anterioridad al aviso de fraude que el titular o usuario reclame dentro de los 30 días corridos siguientes a la expedición de dicho aviso o que haya tenido conocimiento de ellas. Para estos efectos, y en relación con el conocimiento de la existencia de operaciones no autorizadas, se considerará especialmente la circunstancia que el emisor u operador haya enviado una alerta de fraude y que exista constancia de su recepción por parte del titular o usuario.

En los casos en que el titular o usuario desconozca haber autorizado una operación, corresponderá al emisor u operador demostrar que la operación fue autorizada por el titular o usuario y registrada con exactitud.

El registro de la utilización de las tarjetas de pago no bastará, necesariamente, para demostrar que la operación fue autorizada por el titular o usuario, ni que éste actuó de manera fraudulenta o con negligencia inexcusable. En todo caso, cuando el titular o usuario tome conocimiento de alguna de las conductas del artículo anterior, deberá dar cuenta al emisor en los términos señalados en el inciso primero.

En ningún caso se aplicará la exención de responsabilidad señalada, si se prueba que el titular o usuario tuvo participación en los delitos descritos en el artículo 5°, que obtuvo un provecho ilícito o que actuó con dolo o negligencia inexcusable facilitando su comisión.

El titular o usuario soportará el total de las pérdidas que afronte como consecuencia de operaciones que sean fruto de su actuación fraudulenta.”.

7.- Incorpórese, a continuación del artículo 6º, el siguiente nuevo título:

“Título III

De la cancelación de cargos o restitución de fondos”

8. Agréguense los siguientes artículos 7° y 8°, nuevos:

“Artículo 7º.- El emisor u operador de las tarjetas de pago deberá proceder a la cancelación de los cargos o la restitución de los fondos correspondientes a las operaciones realizadas con posterioridad al aviso de extravío, hurto, robo o fraude, o de aquellas operaciones cuya autorización ha sido desconocida por el titular o usuario dentro de los 3 días hábiles siguientes a dicho aviso.

Sólo si se acredita por sentencia firme o ejecutoriada que el titular o usuario ha participado en la comisión del delito, que obtuvo un provecho ilícito o que actuó con dolo o negligencia inexcusable facilitando su comisión, se procederá a dejar sin efecto la cancelación de los cargos o la restitución de fondos, sin perjuicio de las indemnizaciones que correspondan según la legislación y normativa aplicable.

Artículo 8º.- Los emisores y operadores de tarjetas de pago, los comercios y otros establecimientos afiliados a un sistema de tarjetas de pago, así como las demás entidades que intervengan o presten servicios asociados a pagos y transacciones electrónicas, deberán adoptar las medidas de seguridad necesarias para prevenir la comisión de los ilícitos descritos en esta ley, conforme a la legislación y normativa que les resulte aplicable, y resguardando la prestación segura del servicio en los términos señalados por el artículo 23 de la ley N° 19.496. La falta o deficiencia de tales medidas será considerada para la determinación de las responsabilidades correspondientes a cada uno de ellos.”.”.

______

Acordado en sesiones celebradas los días 11 de octubre, 6, 13 y 20 de diciembre de 2017, con la asistencia de los Honorables Senadores señor Eugenio Tuma Zedán (Presidente), señora Lily Pérez San Martin (Manuel José Ossandón Irarrázabal) y señores Iván Moreira Barros (Juan Antonio Coloma Correa), Jorge Pizarro Soto y Rabindranath Quinteros Lara.

Sala de la Comisión, a 21 de diciembre de 2017.

PEDRO FADIC RUIZ

Abogado Secretario de la Comisión

RESUMEN EJECUTIVO

SEGUNDO INFORME DE LA COMISIÓN DE ECONOMÍA recaído en el proyecto de ley, que modifica la ley N° 20.009, que limita la responsabilidad de los usuarios de tarjetas de crédito por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas, en lo relativo a la responsabilidad del usuario y del emisor en casos de uso fraudulento de estos medios de pago.

BOLETIN N° 11.078-03

I. PRINCIPALES OBJETIVOS DEL PROYECTO PROPUESTO POR LA COMISIÓN: Modificar la ley N° 20.009, que limita la responsabilidad de los usuarios de tarjetas de credito por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas, fortaleciendo el régimen especial de responsabilidad del usuario y emisor de medios de pago, proponiendo entre otras, las siguientes medidas:

- Ampliar el régimen de limitación de responsabilidad que actualmente establece para el caso del uso fraudulento de tarjetas de crédito o débito, al uso fraudulento de nuevos medios de pago, genéricamente denominados “tarjetas de pago y servicios similares”;

- Ampliar el catálogo de conductas que constituyen el delito de uso fraudulento de tarjetas de crédito, de pago con provisión de fondos o débito, y aumentar las penas;

- Establecer un régimen de exención de responsabilidad para el usuario frente a fraudes realizados sin que él pueda estar en conocimiento de tal hecho, como en el caso de clonación de una tarjeta;

- Fijar un plazo de 3 días hábiles a los emisores para la devolución de los importes, tratándose de operaciones realizadas con posterioridad al aviso de extravío, hurto, robo o fraude

- Consagrar como responsabilidad de los emisores y operadores de tarjetas de pago, comercio y otras entidades que se mencionan, de adoptar las medidas de seguridad suficientes para evitar la comisión de ilícitos.

II. INDICACIONES:

Indicación N° 1: Aprobada con modificaciones (Unanimidad. 3X0).

Indicación N° 2: Aprobada con modificaciones (Unanimidad. 3X0).

Indicación N° 3: Aprobada con modificaciones (Unanimidad. 3X0).

Indicación N° 4: Aprobada con modificaciones (Unanimidad. 3X0).

Indicación N° 5: Aprobada con modificaciones (Unanimidad. 3X0).

Indicación N° 6: Aprobada con modificaciones (Unanimidad. 3X0).

Indicación N° 7: Aprobada con modificaciones (Unanimidad. 3X0).

Indicación N° 8: Aprobada con modificaciones (Unanimidad. 3X0).

Indicación N° 9: Aprobada (Unanimidad. 3X0).

Indicación N° 10: Aprobada (Unanimidad. 3X0).

Indicación N° 11: Aprobada (Unanimidad. 3X0).

Indicación N° 12: Aprobada (Unanimidad. 3X0).

Indicación N° 13: Rechazada (Unanimidad.3X0).

Indicación N° 14: Rechazada (Unanimidad.3X0).

Indicación N° 15: Aprobada con modificaciones (Unanimidad. 3X0).

Indicación N° 16: Aprobada con modificaciones (Unanimidad. 3X0).

Indicación N° 17: Aprobada con modificaciones (Unanimidad. 3X0).

Indicación N° 18: Aprobada con modificaciones (Unanimidad. 3X0).

Indicación N° 19: Aprobada con modificaciones (Unanimidad. 3X0).

Indicación N° 20: Aprobada con modificaciones (Unanimidad. 3X0).

Indicación N° 21: Aprobada con modificaciones (Unanimidad. 3X0).

Indicación N° 22: Aprobada con modificaciones (Unanimidad. 3X0).

Indicación N° 23: Aprobada con modificaciones (Unanimidad. 3X0).

Indicación N° 24: Aprobada con modificaciones (Unanimidad. 3X0).

Indicación N° 25: Aprobada con modificaciones (Unanimidad. 3X0).

Indicación N° 26: Aprobada con modificaciones (Unanimidad. 3X0).

Indicación N° 27: Aprobada (Unanimidad. 3X0).

Indicación N° 28: Aprobada (Unanimidad. 3X0).

Indicación N° 29: Aprobada (Unanimidad. 3X0).

Indicación N° 30: Aprobada (Unanimidad. 3X0).

Indicación N° 31: Rechazada (Unanimidad.3X0).

Indicación N° 32: Aprobada con modificaciones (Unanimidad. 4X0 y 3X0).

Indicación N° 33: Aprobada con modificaciones (Unanimidad. 4X0 y 3X0).

Indicación N° 34: Aprobada con modificaciones (Unanimidad. 4X0 y 3X0).

Indicación N° 35: Aprobada con modificaciones (Unanimidad. 4X0 y 3X0).

Indicación N° 36: Rechazada (Unanimidad.3X0).

Indicación N° 37: Retirada.

Indicación N° 38: Retirada.

Indicación N° 39: Retirada.

Indicación N° 40: Aprobada con modificaciones (Unanimidad. 4X0).

Indicación N° 41: Aprobada con modificaciones (Unanimidad. 4X0).

Indicación N° 42: Aprobada con modificaciones (Unanimidad. 4X0).

Indicación N° 43: Aprobada con modificaciones (Unanimidad. 4X0).

Indicación N° 44: Aprobada con modificaciones (Unanimidad. 4X0).

Indicación N° 45: Aprobada con modificaciones (Unanimidad. 4X0).

Indicación N° 46: Aprobada (Unanimidad. 4X0).

Indicación N° 47: Aprobada (Unanimidad. 4X0).

Indicación N° 48: Aprobada (Unanimidad. 4X0).

Indicación N° 49: Aprobada (Unanimidad. 4X0).

Indicación N° 50: Rechazada (Unanimidad. 4X0).

Indicación N° 51: Aprobada con modificaciones (Unanimidad. 4X0).

Indicación N° 52: Aprobada con modificaciones (Unanimidad. 4X0).

Indicación N° 53: Aprobada con modificaciones (Unanimidad. 4X0).

Indicación N° 54: Retirada.

Indicación N° 55: Retirada.

Indicación N° 56: Retirada.

Indicación N° 57: Retirada.

Indicación N° 58: Aprobada con modificaciones (Unanimidad. 3X0).

Indicación N° 59: Aprobada con modificaciones (Unanimidad. 3X0).

Indicación N° 60: Aprobada con modificaciones (Unanimidad. 3X0).

Indicación N° 61: Aprobada con modificaciones (Unanimidad. 3X0).

Indicación N° 62: Rechazada (Unanimidad.3X0).

Indicación N° 63: Retirada.

Indicación N° 64: Rechazada (Unanimidad.3X0).

III. ESTRUCTURA DEL PROYECTO APROBADO POR LA COMISIÓN: El proyecto aprobado por la Comisión consta de un artículo único, con 8 numerales, en los que introduce modificaciones a la ley N° 20.009.

IV. NORMAS DE QUÓRUM ESPECIAL: No tiene.

V. URGENCIA: No tiene.

VI. ORIGEN INICIATIVA: Moción de los Honorables Senadores señor Ossandón, señora Pérez San Martin y señor Tuma.

VII. TRÁMITE CONSTITUCIONAL: Primer trámite constitucional.

VllI. INICIO TRAMITACIÓN EN EL SENADO: Con fecha 10 de enero de 2017 ingresó al Senado, pasando a la Comisión de Economía. Con fecha 20 de septiembre de 2017 se aprobó en general por el Senado, fijando como plazo para presentar indicaciones el 5 de octubre del mismo año. Posteriormente se abrieron dos nuevos plazos para presentar indicaciones, hasta el 6 de noviembre y el 4 de diciembre, respectivamente.

lX. TRÁMITE REGLAMENTARIO: Segundo informe.

X. LEYES QUE SE MODIFICAN O QUE SE RELACIONAN CON LA MATERIA:

- Ley N° 20.009, que limita la responsabilidad de los usuarios de tarjetas de crédito por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas.

- Ley N° 19.496, sobre protección de los derechos del consumidor.

XI. SECRETARÍA DE LA COMISIÓN: Abogado Secretario, Pedro Fadic Ruiz; Abogado Ayudante, Carolina Arcil Campos.

Valparaíso, 21 de diciembre de 2017.

PEDRO FADIC RUIZ

Abogado Secretario de la Comisión

1.8. Discusión en Sala

Fecha 10 de enero, 2018. Diario de Sesión en Sesión 79. Legislatura 365. Discusión Particular. Se aprueba en particular.

FORTALECIMIENTO DE RÉGIMEN DE RESPONSABILIDAD DE USUARIO Y EMISOR EN CASO DE USO FRAUDULENTO DE MEDIOS DE PAGO

El señor ZALDÍVAR, don Andrés ( Presidente ).-

Proyecto de ley, iniciado en moción de los Honorables señor Ossandón, señora Pérez San Martín y señor Tuma, en primer trámite constitucional, modificatorio de la ley N° 20.009, que limita la responsabilidad de los usuarios de tarjetas de crédito por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas, en lo relativo a la responsabilidad del usuario y del emisor en casos de uso fraudulento de estos medios de pago, con segundo informe de la Comisión de Economía.

--Los antecedentes sobre el proyecto (11.078-03) figuran en los Diarios de Sesiones que se indican:

Proyecto de ley (moción de los Senadores señor Ossandón, señora Lily Pérez, y señor Tuma):

En primer trámite: sesión 79ª, en 10 de enero de 2017 (se da cuenta).

Informes de Comisión:

Economía: sesión 40ª, en 22 de agosto de 2017.

Economía (segundo): sesión 77ª, en 3 de enero de 2018.

Discusión:

Sesión 48ª, en 20 de septiembre de 2017 (se aprueba en general).

El señor ZALDÍVAR, don Andrés ( Presidente ).-

Tiene la palabra el señor Secretario .

El señor LABBÉ ( Secretario General ).-

La Comisión deja constancia, para los efectos reglamentarios, de que el número 1 del artículo único no fue objeto de indicaciones ni de modificaciones.

El órgano técnico efectuó diversas enmiendas al texto aprobado en general, todas las cuales fueron acordadas por unanimidad.

Cabe recordar que las modificaciones de esta índole deben ser votadas sin debate, salvo que alguna señora Senadora o algún señor Senador manifiesten su intención de impugnar la proposición de alguna de ellas o existieren indicaciones renovadas.

Sus Señorías tienen a la vista un boletín comparado que transcribe lo aprobado en general, las enmiendas realizadas por la Comisión y el texto que quedaría de ser acogidas.

Nada más.

El señor ZALDÍVAR, don Andrés ( Presidente ).-

No habiéndose formulado ninguna petición de pronunciamiento separado, el proyecto se pondrá en votación conforme al procedimiento de Fácil Despacho, por lo que intervendrán un Senador que lo sostenga y otro que lo impugne.

El señor COLOMA.-

O se podrá fundamentar.

El señor ZALDÍVAR, don Andrés ( Presidente ).-

No se dará lugar a lo que no contribuya a un fácil despacho.

El señor COLOMA.-

¿De dónde se sacó eso?

El señor ZALDÍVAR, don Andrés ( Presidente ).-

Es la interpretación del Presidente del Senado .

En votación.

--(Durante la votación).

El señor ZALDÍVAR, don Andrés ( Presidente ).-

Puede intervenir el Honorable señor Coloma

El señor COLOMA.-

Señor Presidente , la iniciativa es bien importante. No soy uno de sus autores, pero me tocó ser reemplazante en el órgano técnico y la encontré de mucho interés, a partir de una realidad nueva en el mundo moderno.

Todavía recuerdo, a propósito de la discusión acerca de la emisión de tarjetas no bancarias, que el Ministro de Hacienda de la época dijo que el enemigo era el cash. O sea, la sociedad sería más segura mientras hubiera menos circulante. Pongo en duda dicho criterio, tan especial, pero entiendo que algo de eso hay.

De alguna manera, el texto apunta a mejorar los resguardos de los tarjetahabientes -es el concepto usado- en las relaciones con los emisores. Ello, tanto en lo relativo a tarjetas bancarias como no bancarias, pero las primeras probablemente son las más importantes. Básicamente, se modifican los grados de responsabilidad.

Se trata de varios aspectos. Hay seis o siete cambios de relevancia. Pero quizás el más interesante es la regulación del régimen de la responsabilidad -ahora se halla muy concentrada en el usuario- ante el extravío, el hurto, el robo o el fraude de una tarjeta de pago o de crédito.

Si alguien, por una inadvertencia, no es avisado hoy día de un fraude, se hace responsable hasta que es impuesto de ello. Todos conocemos de cerca el caso: hay situaciones en que no es posible saber, evidentemente, que ha mediado una clonación o una sustracción de recursos. Eso es lo que el proyecto modifica, ya que una vez que la persona detecte el problema y lo informe, pasará a asumir la responsabilidad.

El emisor tendría que acreditar la responsabilidad que a ella le correspondiera con motivo del fraude para que fuese posible exigir una prestación.

La cuestión se plantea bastante a menudo. Pedí el dato en la Comisión, pero no existe en una forma tan precisa.

Lamentablemente, los fraudes en dinero plástico son bastante comunes y de carácter internacional. Hay bandas dedicadas a cometerlos. Entonces, se busca un régimen de mayor responsabilidad del emisor, para que sea mucho más activo en detectarlos y en avisar de un riesgo, de modo que la sociedad funcione sin el temor permanente de que quede en la ruina aquel a quien le ocurra algo con su tarjeta.

A la vez, como contraprestación, aumenta la responsabilidad por los autofraudes -y me parece bien-, lo que asimismo es una realidad. Algunos afirman no conocer una determinada transacción en que han sido partes o en que se puede acreditar lo contrario. En este caso, las sanciones son mayores que las actuales.

Me parece que mejora el equilibrio: se apunta a dar más seguridad a quien posee de buena fe un instrumento de esta naturaleza, pero también se contempla una sanción de mayor gravedad para quien rompe el principio de buena fe y actúa indebidamente al utilizarlo.

Creo que finalmente se introdujeron mejoras importantes con relación al texto original. Me parece que eso es bastante relevante para muchos usuarios, y que se incrementan los estándares de seguridad tanto de ellos como de los emisores.

Así que juzgo que este es un buen proyecto, y no me cabe duda de que será aprobado o por una amplia mayoría o por unanimidad, porque el asunto es importante en la sociedad de la economía del mundo moderno.

He dicho.

El señor ZALDÍVAR, don Andrés ( Presidente ).-

Tiene la palabra el Senador señor Tuma.

El señor TUMA.-

Señor Presidente , el origen de la iniciativa es una moción que presentamos con mis Honorables colegas Ossandón y Lily Pérez , y cuyo objetivo, como se expresó, es tipificar de mejor manera el delito de fraude cuando se trata no solo de una tarjeta de débito o de crédito, sino también de cualquier medio de pago electrónico.

El articulado amplía la protección de los tarjetahabientes, de los usuarios. Pero, al mismo tiempo, lo más importante es que radica en el emisor la responsabilidad en el caso de un fraude sin conocimiento del titular de la tarjeta.

¡Cuántas veces hemos sabido que bancos o casas comerciales poco menos que obligan al tenedor a tomar un seguro contra esa eventualidad! ¡Pero si el tarjetahabiente deposita su confianza en una institución cuya obligación es proteger con normas de seguridad, tal como lo establecen las normas del Banco Central, de la Superintendencia de Bancos!

Mas no es suficiente. Por eso, el articulado expone: "El tarjetahabiente no es responsable de la seguridad, sino usted, como emisor, y esa persona no tiene por qué financiar un seguro para proteger tal aspecto en el sistema que le ofrecen". ¡Si es un servicio! Este no se puede pagar dos veces.

Por lo tanto, el texto cambia la responsabilidad en la materia y vela por la garantía de que no se van a violentar los derechos de usuarios, consumidores y tarjetahabientes.

Al mismo tiempo, se tipifican de mejor manera los actos de fraude; se le fija al emisor un plazo de tres días, como máximo, para restituir los dineros descontados indebidamente de la cuenta del titular al cometerse un delito de esa índole; se contempla un mecanismo para denunciar la pérdida en un plazo determinado cuando se toma conocimiento de ella o se le dan treinta días al titular para exponer que se ha impuesto de algún fraude no detectado hasta el momento, y se establece, por último, la obligación del emisor de contar con medidas de protección adecuadas para el medio de pago.

En definitiva, creo que se verifica un avance sustantivo en el equilibrio que tiene que haber entre el prestador de un servicio, como lo son todos los medios de pago electrónicos, y los usuarios.

Les agradezco y brindo un reconocimiento a los miembros de la Comisión de Economía, quienes aprobaron por unanimidad, en general y en particular, cada una de estas normas.

He dicho.

El señor ZALDÍVAR, don Andrés ( Presidente ).-

Puede intervenir el Senador señor Prokurica.

El señor PROKURICA.-

Señor Presidente , parto felicitando a los Honorables señor Ossandón , señora Lily Pérez y señor Tuma , autores de la iniciativa, la cual dice relación con uno de los problemas que el ciudadano enfrenta en el día a día. Como se ha planteado muy bien aquí, el dinero plástico, producto de la realidad que ha ido presentando el comercio, se ha transformado en un medio de uso mayoritario, no solo a nivel nacional, sino también mundial.

En la actualidad existen cerca de veinte millones de tarjetas de débito y más de doce millones de tarjetas de crédito vigentes en nuestro país. Solo entre enero y octubre de 2016 se realizaron más de cincuenta millones de operaciones a través del denominado "dinero plástico". Se trata, sin lugar a dudas, de una avalancha en el comercio a través de sistemas electrónicos.

De acuerdo con los datos entregados por la Subsecretaría de Prevención del Delito, los fraudes asociados a la clonación han aumentado -escuchen bien Sus Señorías- en un 60 por ciento entre 2015 y 2016. El 77 por ciento de estas operaciones se realizan en las Regiones Metropolitana, de Valparaíso y del Biobío.

El principal método de duplicación es el skimmer, en que se copia la clave de la tarjeta, y otros que la delincuencia va inventando rápidamente.

El proyecto de ley equilibra, de alguna forma, la responsabilidad en este tipo de relación contractual. El régimen de limitación en la materia que actualmente se establece para el caso del uso fraudulento de tarjetas de crédito o de débito se amplía al uso fraudulento de nuevos medios de pago, genéricamente denominados "tarjetas de pagos y servicios similares".

También se busca ampliar el catálogo de conductas que constituyen el delito de uso fraudulento de tarjetas de crédito, de pago con provisión de fondos o de débito.

Asimismo, se establece un régimen de exención de responsabilidad para el usuario frente a fraudes realizados sin que él pueda estar en conocimiento del hecho, como en el caso de clonación de una tarjeta.

Además, se fija un plazo de tres días hábiles a los emisores para la devolución de los importes, tratándose de operaciones efectuadas con posterioridad al aviso de extravío, hurto, robo o fraude.

Finalmente, se consagra como responsabilidad de los emisores y operadores de tarjetas de pago, comercio y otras entidades que se mencionan la de adoptar las medidas de seguridad suficientes para evitar la comisión de ilícitos.

Este proyecto ataca un problema real, del día a día, que afecta a los usuarios de tarjetas bancarias, de créditos o de casas comerciales.

Señor Presidente, este asunto nos preocupa mucho.

En la Comisión de Defensa Nacional, así como en el debate de la Ley de Presupuestos, hemos hecho notar la realidad que se está viviendo en ciberseguridad.

A mi juicio, en esa materia estamos en el siglo antepasado. Por ejemplo, hace tres días apareció en un medio de comunicación la filtración de los datos y antecedentes de 610 detectives de la Policía de Investigaciones. La PDI es una de las instituciones nacionales con la mejor y más avanzada ciberseguridad. ¡Sin embargo, igual se metieron en sus registros y se publicaron datos de una lista de personas!

Creemos que hay una necesidad urgente de implementar un sistema nacional de ciberseguridad. Por lo mismo, presentamos una iniciativa junto con los miembros de la Comisión de Defensa Nacional, Senadores señores Bianchi , Pérez Varela , Araya y Guillier , con el objeto de establecer un verdadero cortafuego en las instituciones públicas y privadas del país. Es lo que están haciendo todas las naciones desarrolladas del mundo y de lo cual hoy día carecemos.

Ante ello, no solo los organismos públicos, sino también los privados corren un serio riesgo de verse afectados.

El señor ZALDÍVAR, don Andrés ( Presidente ).-

Les recuerdo a Sus Señorías que estamos en Fácil Despacho.

Tiene la palabra el Senador señor Ossandón.

El señor OSSANDÓN .-

Señor Presidente, seré muy breve.

Una de las cosas más importantes de este proyecto es que se invierte la carga de la prueba, obligando a los bancos y liberando a los clientes de los efectos que se producen en delitos como la clonación por falta de mejores medidas de seguridad en el sistema.

Por otro lado, como dijo el Senador Tuma , las entidades bancarias estarán obligadas a devolver los dineros involucrados en los fraudes en un plazo máximo de tres días hábiles.

Creemos que esta iniciativa constituye un tremendo avance. En ella trabajaron los miembros de la Comisión de Economía, el Ejecutivo, nuestros asesores y también -con muy buenos aportes- el Banco Central de Chile.

El señor ZALDÍVAR, don Andrés ( Presidente ).-

Tiene la palabra el Honorable señor Bianchi.

El señor BIANCHI.-

Señor Presidente, el proyecto en estudio representa un avance en nuestra legislación, pues define de mejor manera los alcances del uso ilegal de las tarjetas de crédito, de débito y de otros medios de pago más actuales.

Si bien es cierto que con el actual ordenamiento jurídico no es del todo necesario tener una expansión sobre el objeto material, sí es del todo procedente precisar de mejor manera dos aspectos muy importantes: el primero, la responsabilidad de los emisores de las tarjetas y el segundo, el tipo penal contemplado en el artículo 5º de la ley Nº 20.009.

Si analizamos la primera reforma importante que integra dicho cuerpo legal, observaremos que muy acertadamente se expandió el ámbito de protección a los usuarios de tarjetas y otros medios de pago.

El actual sistema libera de responsabilidad a los usuarios de las tarjetas de crédito o débito luego de haber dado aviso a la entidad bancaria de su robo o extravío, pero dispone que deben probar ellos, los mismos usuarios, la forma en que habrían sido objeto de fraude.

Tal circunstancia muchas veces es imposible de probar, razón por la cual los usuarios se vieron en la necesidad de contratar seguros. Esta carga monetaria adicional no se condice con el espíritu de la referida ley.

Así las cosas, muy acertadamente, el presente proyecto altera la carga de la prueba y obliga a la entidad emisora a hacerse responsable de todos los giros que el usuario desconozca. Ante ello, se establece un período máximo para abonar los dineros faltantes.

En el ámbito penal, es importante hacer algunas precisiones con el objeto de que estén en la historia de la ley y, de esta manera, no se produzcan contradicciones judiciales, como ha ocurrido hasta el momento.

En primer lugar, se entiende que el artículo 5º establece un tipo penal conocido como "de hipótesis múltiple", para el cual se usan varios verbos rectores, como "falsificar", "usar", "vender", "negociar". Pero también tiene la característica de ser un delito de mera actividad, lo que significa que basta con la sola concurrencia de los supuestos mencionados en la ley para dar por cumplido el tipo penal.

Por ejemplo, un sujeto, por el solo hecho de falsificar una tarjeta de crédito, está cumpliendo los requisitos que la ley señala para el tipo penal, independiente de que el fin último de la acción sea apropiarse de los dineros de otra persona.

Por lo tanto -y esto es lo importante-, la presente iniciativa tiene como bien jurídico protegido el orden público económico, la fe pública, la confianza en los instrumentos de crédito y la seguridad contra el tráfico ilícito.

En consecuencia, es impreciso señalar que se regulará o se aumentará un grado la pena cuando dichas conductas produzcan un "perjuicio a terceros", ya que no se define qué se entenderá por "tercero" y tampoco si el perjuicio es patrimonial o no. Recordemos que estamos hablando de un "uso fraudulento".

Según nuestro criterio, señor Presidente , se le debió dar un tratamiento similar a la estafa, para de esa manera fijar las penas con relación al monto defraudado y utilizar como objeto jurídico protegido el patrimonio. Así se habría logrado que el tipo penal de esta futura ley tuviera un tratamiento orgánico, en concordancia con nuestro Código Penal, y no se parcelara el derecho, que es lo que precisamente se está haciendo con este proyecto, que, por supuesto, voto favorablemente.

El señor ZALDÍVAR, don Andrés ( Presidente ).-

Tiene la palabra la Senadora señora Lily Pérez.

La señora PÉREZ ( doña Lily).-

Señor Presidente, este proyecto es muy muy bonito porque generará un impacto social en los consumidores, en los clientes de la banca, en los usuarios del retail, en la gente que usa una tarjeta de crédito o de débito.

Hoy día el dinero plástico -más que el efectivo- es habitual entre los jóvenes, los adultos, los adultos mayores.

El problema, lamentablemente, es que la carga de la prueba recae en el tarjetahabiente cuando a este se le extravía su tarjeta, se la clonan -eso es frecuente-, se la roban o es afectado por un ataque cibernético. En tales casos, la persona frente al emisor de la tarjeta es como David contra Goliat.

Supongamos que el emisor es un banco. Este dispone de un staff en el ámbito computacional y jurídico lo suficientemente grande y competente para poder determinar si la tarjeta efectivamente fue objeto de una clonación o de un ciberataque, si fue robada, si se extravió y si se dio aviso.

Con este proyecto de ley traspasamos la carga de la prueba desde el usuario, el cliente, el consumidor, al emisor de la tarjeta: no quedará en el tarjetahabiente, sino en el emisor.

En segundo lugar, damos plazos para que se haga la "reversa".

Un profesor de Derecho Económico que asistió a la Comisión de Economía nos comentó que una vez se le extravió su tarjeta. Él, que es abogado y tiene labia, fue al banco y reclamó, y después de tres meses recibió en su cuenta la devolución respectiva.

En ese caso se trata de una persona instruida, un abogado que sabe cómo presentar un caso. Pero ¿qué pasaría si el afectado fuera alguien que no es profesional -como la mayoría de las personas- y que ni siquiera tiene el tiempo para ir al banco o casa comercial importante para decir: "Mire, me clonaron la tarjeta" o "Me la robaron"?

A esa persona muchas veces la "reversa" no se la hacen nunca.

En esta iniciativa, iniciada en una moción que presentamos en conjunto con los Senadores Ossandón y Tuma, se proponen plazos concretos para devolver a los clientes los dineros involucrados.

Y lo tercero -también superimportante- es que ya desde el año pasado, a raíz de muchos ciberataques ocurridos en el mundo y en Chile, numerosos bancos empezaron a ofrecer productos distintos: por ejemplo, seguros adicionales contra la clonación de tarjetas o contra los efectos de los ataques informáticos.

Si una persona tiene su plata en el banco, es porque siente que ahí está segura. De lo contrario, la guardaría en una alcancía o debajo del colchón, como lo hacían nuestros abuelos, en lugar de meterla en la entidad bancaria.

Sin embargo, además de pagar por la mantención de una cuenta corriente o de una cuenta de ahorro, se debe contratar un seguro adicional para que el banco responda frente a una clonación o a un eventual extravío, robo o ciberataque. Nos parece que tal línea de negocios no corresponde.

¡No es posible que la institución bancaria tenga que estar ofertando seguros por algo que, a nuestro juicio, es propio del emisor de la tarjeta!

La presente iniciativa apunta a resolver esa situación.

Pienso que es un proyecto superbonito porque producirá un impacto social tremendamente positivo. Por lo mismo, me siento muy orgullosa de formar parte de quienes formularon la moción.

Obviamente, voto a favor de la iniciativa y les pido a los colegas que se pronuncien de igual forma.

El señor ZALDÍVAR, don Andrés ( Presidente ).-

Tiene la palabra el Senador señor Harboe.

El señor HARBOE.-

Señor Presidente, seré muy breve.

En primer lugar, deseo felicitar a los autores de la moción, Senadores señora Lily Pérez y señores Tuma y Ossandón, que dio origen a un proyecto que tendrá una inmensa aplicación práctica.

Día a día las transacciones electrónicas se multiplican: se han realizado más de 50 millones en escasos meses, y más de 20 millones de tarjetas de crédito, de débito y de casas comerciales adornan el comercio de nuestro país.

Con ello, obviamente, surgen los fraudes. La delincuencia va mejorando cada día más sus técnicas. En la actualidad, el incremento en los niveles de fraude a través de tarjetas de crédito o de transacciones en portales web es francamente preocupante.

Las estadísticas de Naciones Unidas señalan que el principal problema que enfrentaremos como sociedad en el mundo desarrollado estará ligado a fraudes electrónicos y al cibercrimen. En consecuencia, se requiere adoptar medidas adecuadas y que la ley se anticipe a ello. Y si no es capaz de anticiparse, se espera que al menos reaccione de manera oportuna.

Esta iniciativa busca decirles a los emisores de tarjetas de crédito y débito lo siguiente: "Señores, preocúpense de implementar mecanismos de seguridad adecuados para sus productos". No es posible endosarle al cliente la responsabilidad por la existencia de un mal sistema o por la falta de inversión en materia de seguridad informática.

No es apropiado, tal como expresó la Senadora Lily Pérez , que se le endose al consumidor la obligación de contratar un seguro. Este debe pagar no solo por la mantención de su cuenta corriente, sino también por un seguro, dado que el contrato como cuentacorrentista no garantiza que el banco ha adoptado las medidas de seguridad pertinentes para que, por ejemplo, no le hackeen su página de transacciones electrónicas.

Son muy importantes las normas que contempla este proyecto. Probablemente, durante su tramitación van a cambiar algunas cosas; pero, en general, me parece que se trata de una iniciativa muy relevante.

Además, es muy destacable el hecho de que se establezca que, si un emisor de tarjeta en el contrato de adhesión que celebra con un consumidor o usuario incorpora una cláusula que amplía la responsabilidad o deja sin efecto las disposiciones de la futura ley, aquella se tenga por no escrita.

Eso me parece adecuado porque, de lo contrario, podría ocurrir que en el contrato de cuenta corriente, de tarjeta de crédito o de débito se ponga una cláusula obligatoria para renunciar a los derechos establecidos en la normativa en estudio, como ha sucedido, lamentablemente, con otros contratos relacionados con ciertos derechos que hemos protegido por ley.

En consecuencia, estimo que este es un proyecto bastante completo, que beneficiará directamente a los millones de consumidores que hoy día realizan transacciones y que muchas veces sufren algún tipo de fraude.

Alguien por ahí criticó esta iniciativa diciendo: "Mire, no es posible que a la persona que le han mal utilizado su tarjeta se le exima de responsabilidad, aun cuando haya dado oportuno aviso".

¿Por qué no?

Recordemos lo que está vigente en el caso de los cheques: cuando a alguien le roban un talonario o lo pierde y da oportuno aviso, si el banco después paga esos documentos, la responsabilidad no está en el usuario, sino en dicha entidad, justamente porque hubo una notificación previa de que el talonario de cheques fue hurtado o robado.

Corresponde adecuarse a las nuevas tecnologías, por cuanto hoy día las grandes transacciones se realizan por vía electrónica.

Frente a ello, lo que se propone acá es aplicar la misma norma que rige para los cheques a las tarjetas de débito y de crédito.

También me parece muy acertado que el proyecto incluya no solo a los emisores de tarjetas de crédito y de débito fiscalizados por la Superintendencia de Bancos, sino también a los que no son controlados por dicha entidad. Muchos comercios operan con tarjetas pero no son fiscalizados ni se encuentran regulados. ¡Ahora sí lo estarán!

Hago llegar mis felicitaciones a los autores de la moción que dio origen a la presente iniciativa. Espero que esta tenga una ágil tramitación para que la ley entre en vigencia pronto y exista más seguridad en las transacciones electrónicas, que son muy importantes y dinamizan el comercio. Queremos que se desarrollen, pero con la justa protección a los consumidores.

He dicho.

El señor ZALDÍVAR, don Andrés ( Presidente ).-

Tiene la palabra el Senador señor García-Huidobro.

El señor GARCÍA-HUIDOBRO .-

Señor Presidente, tal como lo hicieron otros colegas, deseo felicitar a los tres autores de la moción, Senadores señora Lily Pérez y señores Ossandón y Tuma , pues se aborda una materia muy ligada a los problemas ciudadanos que hoy aquejan a nuestro país.

Se trata de un asunto que afecta y ha afectado a miles de compatriotas y también de extranjeros que viven en Chile.

Es un asunto muy complejo. Ante ello, lo importante es analizar la situación y dar una solución concreta y real frente a los incómodos momentos que han vivido muchas personas.

Al igual como lo manifestaron los autores de la moción y otros Senadores, este proyecto amplía el régimen de limitación de responsabilidad que actualmente se establece para el uso fraudulento de tarjetas de crédito o de débito al uso fraudulento de nuevos medios de pago.

Por otro lado, señor Presidente, se amplía el catálogo de conductas que constituyen el delito de uso fraudulento de las tarjetas o de los nuevos medios pagos.

Se incorpora también la suplantación de identidad del usuario frente al emisor a fin de obtener autorización para realizar transacciones con tarjetas.

Además, se aumentan las penas asociadas al delito: a de presidio menor en cualquiera de sus grados presidio menor en su grado medio a máximo, multa correspondiente al triple de lo defraudado y aumento de la pena en un grado si la conducta produce perjuicios a terceros

Asimismo, se contempla un régimen de exención de responsabilidad para el usuario cuando este no tenga conocimiento del fraude e informe de operaciones no autorizadas por él dentro de los 30 días siguientes a la expedición del aviso de fraude o al momento en que haya tenido conocimiento de ellas.

También es importante señalar que se fija un plazo de 3 días hábiles a los emisores para la devolución de los importes involucrados en el fraude. Solo si se acredita por sentencia firme o ejecutoriada que el titular o usuario ha participado en la comisión del delito, obtuvo un provecho ilícito o actuó con dolo o negligencia inexcusable, facilitando su comisión, se procederá a dejar sin efecto la cancelación de los cargos o la restitución de los fondos.

Del mismo modo, se establece que será responsabilidad del emisor del medio de pago, del comercio o de cualquier establecimiento afiliado a un sistema de tarjetas de pago contar con medidas de seguridad suficientes para evitar la comisión de esos ilícitos.

No quiero continuar con el detalle del proyecto sin antes referirme a lo expresado por el Senador Prokurica, quien me planteó un tema bastante complejo: los servicios de cajas de seguridad que ofrecen los bancos -en muchos casos o prácticamente en todos- estarían suspendidos; por ende, los usuarios no tendrían dónde dejar sus valores.

Todos bien saben de los asaltos que han ocurrido en el país. Pero eso no significa que los chilenos o extranjeros que hoy viven en el territorio nacional no puedan dejar sus valores en las cajas de seguridad de las entidades bancarias.

Por lo tanto, señor Presidente, si es posible, quisiera que se oficiara a la Superintendencia de Bancos con el objeto de obtener una respuesta acerca de si tal situación es real o no, o si ello se debe a que las cajas están absolutamente colapsadas. Uno tiene dudas al respecto.

Por otro lado, el Senador Harboe habló de 20 millones de tarjetas vigentes hoy día en Chile. Se dice que ese número podría llegar a 40 millones de tarjetas, incluyendo las de casas comerciales y de bancos.

Si el consumo de los hogares se pagaba en 17,4 por ciento con tarjetas en el año 2009, este aumentó a 27,3 por ciento el 2015.

Según la información de que disponemos, el 70 por ciento de los fraudes se comete a través de tarjetas no presentes.

En los últimos años, el delito de uso fraudulento de tarjetas de crédito y de débito ha crecido diez veces.

Es por eso que, señor Presidente, creo que este proyecto va por el camino correcto, pues necesitamos este tipo de legislación.

Felicito a sus autores, porque realmente lo estábamos echando de menos como país, ya que resulta fundamental proteger a todos los usuarios de tarjetas de crédito.

Voto a favor.

El señor ZALDÍVAR, don Andrés ( Presidente ).-

Tiene la palabra el Senador señor Quinteros.

El señor QUINTEROS.-

Señor Presidente, tal como manifestó el Senador Harboe, los avances tecnológicos son cada vez mayores. Cada día nos encontramos con nuevos dispositivos y formas inteligentes de realizar transacciones y con un sinfín de actividades de la vida cotidiana que hace 10 años no nos hubiésemos imaginado.

Los usuarios de los distintos medios de pago que hoy nos ofrece el mercado financiero nos encontramos, día a día, expuestos a diferentes circunstancias, tales como robos, hurtos, extravíos, etcétera. Frente a estas situaciones, en que el usuario no tiene realmente responsabilidad, la normativa actual de la ley N° 20.009 establece un régimen de limitación de responsabilidad donde el usuario está exento de ella, siempre que cumpla con los requisitos establecidos en la ley.

Este proyecto amplía los casos en que se puede hacer efectiva la limitación de responsabilidad a fraudes presenciales y no presenciales, y también los hace extensibles no solo a tarjetas, sino también a otros medios de pago. Como legisladores, es nuestro deber adaptarnos a las nuevas realidades que nos depara el mundo de hoy y, por tanto, replantearnos las leyes que nos rigen.

Este proyecto implicó que nos cuestionáramos las nuevas formas que existen de cometer fraudes electrónicos y analizar la mejor manera de afrontar estas situaciones para que no salga siempre perjudicado el consumidor.

Por tal motivo, se estableció que los emisores deben tomar todas las medidas necesarias para evitar, en cuanto sea posible, la comisión de fraudes y otros delitos que perjudiquen a los usuarios de medios de pago del sistema financiero.

Es necesario mencionar que, a la luz de lo analizado en general en este proyecto en la Comisión de Economía, vimos que, aun cuando el mercado ha reaccionado bien y gran parte de los emisores de tarjetas de crédito ha tomado medidas para hacer frente a los nuevos tipos de fraude, igualmente sigue habiendo malas prácticas en este sentido y muchas veces se responsabiliza al usuario, según lo demuestran algunos fallos de los tribunales de justicia.

Por estas razones, y porque resulta necesario adaptarnos y legislar de acuerdo a las nuevas realidades, voto a favor del proyecto.

El señor ZALDÍVAR, don Andrés ( Presidente ).-

Tiene la palabra el Senador señor Navarro.

El señor NAVARRO .-

Voy a ser muy breve, señor Presidente .

La era del dinero plástico, el dinero digital, se ha instalado y es imposible eludirla.

Solamente quiero expresar que hay que precaver, primero, que los bancos no vayan a traspasar los costos de mayor seguridad a los usuarios -espero que así no sea-, y segundo, que no se vuelva una obligación contratar un seguro contra fraude.

Lo que busca este proyecto es una mayor seguritización de los bancos hacia el usuario. Esto es fiscalizado por la Superintendencia de Valores y Seguros, la que, en mi opinión, debería brindar de manera permanente información a los usuarios sobre qué entidades son las que mejor salvaguardan este tipo de fraude.

Algunos podrían pensar que el SERNAC es el que tendría que comunicar cuáles son las tarjetas que cuentan con mayor seguridad, pero la entidad fiscalizadora es la que siempre debiera tener información disponible para saber cuáles son las instituciones que emiten, en este caso tarjetas, que ofrecen mayor seguridad o mejor nivel de respuesta ante fraudes, de tal manera que, existiendo una realidad que es exponencial, quien quiera sacar una tarjeta sepa cuál es la que brinda mayor seguridad.

Voy a votar a favor de la iniciativa.

Felicito a sus autores, pues me parece que constituye una buena noticia para los usuarios de tarjetas.

Solo quiero recordar que el ingenio parece no tener límites y que, cada vez que hacemos una ley para proteger a los consumidores, hay alguien que se encarga de burlarla o de mejorar la tecnología con tal fin.

Yo espero que el Banco Central, que tiene mucho que decir en esta materia, sobre todo en lo relativo a las transacciones internacionales, haga su tarea estableciendo exigencias de estándar mundial.

No me quedó claro, de la lectura del informe, si efectivamente es una obligación de la banca chilena cumplir estándares internacionales para las tarjetas internacionales, de tal manera de hacer compatibles los grados de seguridad que tenemos en nuestro país con los que se pueden encontrar en el extranjero.

Esta es una buena noticia para muchos compatriotas, de todos los niveles sociales y de todos los ingresos, que usan tarjetas. Aquí no solo hay que pensar en los altos ingresos. El BancoEstado y otros bancos privados pagan las pensiones de nuestros jubilados a través de medios electrónicos. Y estas operaciones también deben tener una salvaguarda, aunque se realicen a través de tarjetas de débito y no de crédito.

Todas las tarjetas deben estar protegidas, pues los trabajadores que reciben su sueldo mediante tarjetas de débito también pueden ser víctimas de fraude por una mafia que se ha instalado en todo el mundo, y con creciente fuerza en Chile, tal como aquí se ha señalado.

Voto a favor, señor Presidente.

El señor ZALDÍVAR, don Andrés ( Presidente ).-

Tiene la palabra el señor Secretario .

El señor LABBÉ ( Secretario General ).-

¿Alguna señora Senadora o algún señor Senador no ha emitido su voto?

El señor ZALDÍVAR, don Andrés ( Presidente ).-

Terminada la votación.

--Se aprueba en particular el proyecto (27 votos favorables), y queda despachado en este trámite.

Votaron las señoras Goic, Muñoz, Lily Pérez, Van Rysselberghe y Von Baer y los señores Araya, Bianchi, Chahuán, Coloma, De Urresti, Espina, García, García-Huidobro, Guillier, Harboe, Lagos, Hernán Larraín, Navarro, Ossandón, Pérez Varela, Prokurica, Quintana, Quinteros, Tuma, Ignacio Walker, Patricio Walker y Andrés Zaldívar.

El señor ZALDÍVAR, don Andrés (Presidente).-

Pasamos al siguiente asunto.

El señor PROKURICA.-

¿Y el oficio solicitado, señor Presidente?

El señor GARCÍA-HUIDOBRO.-

¿Se va a enviar?

El señor ZALDÍVAR, don Andrés ( Presidente ).-

Lo vamos a ver al final. Pero lo vamos a despachar, no hay problema. Además, luego analizaremos la Ley General de Bancos y perfectamente bien se podría plantear ahí el tema. El proyecto acaba de pasar a la Comisión de Hacienda y se podría discutir la situación en ese órgano, más que simplemente enviar un oficio. Pero, como digo, este será despachado.

1.9. Oficio de Cámara Origen a Cámara Revisora

Oficio de Ley a Cámara Revisora. Fecha 10 de enero, 2018. Oficio en Sesión 112. Legislatura 365.

Nº 19/SEC/18

Valparaíso, 10 de enero de 2018.

A S.E. el Presidente de la Honorable Cámara de Diputados

Tengo a honra comunicar a Vuestra Excelencia que, con motivo de la moción, informes y antecedentes que se adjuntan, el Senado ha dado su aprobación a la siguiente iniciativa, correspondiente al Boletín número 11.078-03:

PROYECTO DE LEY:

“Artículo único.- Modifícase la ley N° 20.009, que limita la responsabilidad de los usuarios de tarjetas de crédito por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas, de la siguiente forma:

1) Reemplázase la denominación de la ley por la siguiente: “Establece un régimen de limitación de responsabilidad en casos de fraude para emisores y usuarios de medios de pago.”.

2) Antepónese al artículo 1°, el siguiente epígrafe:

“Título I

Del ámbito de aplicación y reglas generales”

3) Reemplázanse los artículos 1º, 2º, 3° y 4°, por los siguientes:

“Artículo 1º.- Ámbito de aplicación. La presente ley regula el régimen de responsabilidad aplicable en los casos de extravío, hurto, robo o fraude de tarjetas de crédito, tarjetas de débito, tarjetas de pago con provisión de fondos, o cualquier otro sistema similar, en adelante conjuntamente, las “tarjetas de pago”, emitidas y operadas por entidades sujetas a la fiscalización de la Superintendencia de Bancos e Instituciones Financieras y a la regulación del Banco Central de Chile. También regula el régimen de responsabilidad en los casos de extravío, hurto, robo o fraude de tarjetas de pago emitidas y operadas por entidades no sujetas a la fiscalización y regulación de los organismos indicados, salvo disposición expresa en contrario.

Asimismo, se aplicará a los fraudes en “transacciones electrónicas”. Para efectos de esta ley, se entenderá por tales aquellas operaciones realizadas por medios electrónicos que originen cargos y abonos o giros de dinero en cuentas corrientes bancarias, cuentas de depósitos a la vista, cuentas de provisión de fondos, tarjetas de pago u otros sistemas similares, tales como instrucciones de cargo en cuentas propias para abonar cuentas de terceros, incluyendo pagos y cargos automáticos, transferencias electrónicas de fondos, avances en efectivo, giros de dinero en cajeros automáticos y demás operaciones electrónicas contempladas en el contrato de prestación de servicios financieros respectivo. Se comprenden dentro de este concepto las transacciones efectuadas mediante portales web u otras plataformas electrónicas, informáticas o telefónicas dispuestas por la empresa bancaria o el proveedor del servicio financiero correspondiente.

Los plazos de días hábiles que establece esta ley no considerarán los sábados, domingos ni festivos.

Artículo 2º.- Los titulares o usuarios de tarjetas de pago o de cualquier otro sistema similar podrán limitar su responsabilidad, derivada de la utilización de los mismos, en los términos establecidos por esta ley, en caso de hurto, robo o extravío de la tarjeta de pago, dando aviso oportuno al emisor.

El emisor de tarjetas de pago deberá proveer al titular o usuario servicios de comunicación, de acceso gratuito y permanente, que permitan efectuar y registrar los referidos avisos. Por el mismo medio de comunicación, y en el acto de recepción, el emisor deberá entregar al titular o usuario un número o código de recepción del aviso y la fecha y hora de su recepción.

Las tarjetas de pago respecto de las que el titular o usuario haya dado aviso de extravío, hurto, robo o fraude deberán ser bloqueadas de inmediato por el emisor.

Artículo 3º.- En el caso que las tarjetas de pago sean utilizadas con posterioridad al aviso de extravío, hurto, robo o fraude, el emisor será responsable de tales transacciones y sus consecuencias económicas en virtud de lo señalado en el inciso final del artículo anterior.

Las cláusulas de los contratos que impongan el deber de prueba sobre el titular o usuario, por operaciones realizadas con posterioridad al aviso de extravío, hurto, robo o fraude, se tendrán por no escritas.

Artículo 4º.- El titular o usuario de tarjetas de pago o servicios similares no tendrá responsabilidad por las operaciones realizadas con posterioridad al aviso de extravío, hurto o robo dado al emisor, sin perjuicio de la responsabilidad penal que corresponda.

Tratándose de las operaciones anteriores a dicho aviso, el titular o usuario deberá reclamar al emisor aquellas que desconoce su autorización, en el mismo acto del aviso o hasta cinco días hábiles siguientes a su expedición.

En los casos de fraude, se aplicará lo dispuesto en los artículos 5° y siguientes.”.

4) Incorpórase, a continuación del artículo 4°, el siguiente epígrafe:

“Título II

De la responsabilidad por uso fraudulento de tarjetas de pago”

5) Sustitúyese el artículo 5º, por el siguiente:

“Artículo 5º.- Las conductas que a continuación se señalan constituyen delito de uso fraudulento de tarjetas de pago y se sancionarán con la pena de presidio menor en su grado medio a máximo y multa correspondiente al triple del monto defraudado:

a) Falsificar tarjetas de pago.

b) Usar, vender, exportar, importar o distribuir tarjetas de pago falsificadas o sustraídas.

c) Negociar, en cualquier forma, tarjetas de pago falsificadas o sustraídas.

d) Usar, vender, exportar, importar o distribuir los datos o el número de tarjetas de pago, haciendo posible que terceros realicen pagos, transacciones electrónicas o cualquier otra operación que corresponda exclusivamente al titular o usuario de las mismas.

e) Negociar, en cualquier forma, con los datos o el número de tarjetas de pago, para fines de realizar las operaciones señaladas en el literal anterior.

f) Usar maliciosamente una tarjeta de pago bloqueada, en cualquiera de las formas señaladas en las letras precedentes.

g) Suplantar la identidad del titular o usuario frente al emisor, operador o comercio afiliado para obtener autorización para realizar transacciones con una tarjeta de pago.

Asimismo, incurrirá en el delito y sanciones que establece este artículo el que mediante cualquier engaño o simulación obtenga o vulnere la información y medidas de seguridad de una cuenta corriente bancaria, de una cuenta de depósito a la vista, de una cuenta de provisión de fondos, de una tarjeta de pago o de cualquier otro sistema similar, para fines de suplantar al titular o usuario y efectuar pagos o transacciones electrónicas.

La pena señalada en el inciso primero aumentará en un grado, si cualquiera de las conductas tipificadas en este artículo produce perjuicio a terceros.”.

6) Agrégase el siguiente artículo 6º:

“Artículo 6º.- En los casos a que se refiere el artículo anterior, el titular o usuario no será responsable por las operaciones realizadas con posterioridad al aviso de fraude dado al emisor por las mismas vías establecidas para estos efectos en la presente ley, ni por aquellas operaciones que desconozca haber autorizado efectuadas con anterioridad al aviso de fraude que el titular o usuario reclame dentro de los treinta días corridos siguientes a la expedición de dicho aviso o que haya tenido conocimiento de ellas. Para estos efectos, y en relación con el conocimiento de la existencia de operaciones no autorizadas, se considerará especialmente la circunstancia que el emisor u operador haya enviado una alerta de fraude y que exista constancia de su recepción por parte del titular o usuario.

En los casos en que el titular o usuario desconozca haber autorizado una operación, corresponderá al emisor u operador demostrar que la operación fue autorizada por el titular o usuario y registrada con exactitud.

El registro de la utilización de las tarjetas de pago no bastará, necesariamente, para demostrar que la operación fue autorizada por el titular o usuario, ni que éste actuó de manera fraudulenta o con negligencia inexcusable. En todo caso, cuando el titular o usuario tome conocimiento de alguna de las conductas del artículo anterior deberá dar cuenta al emisor en los términos señalados en el inciso primero.

En ningún caso se aplicará la exención de responsabilidad señalada, si se prueba que el titular o usuario tuvo participación en los delitos descritos en el artículo 5°, que obtuvo un provecho ilícito o que actuó con dolo o negligencia inexcusable facilitando su comisión.

El titular o usuario soportará el total de las pérdidas que afronte como consecuencia de operaciones que sean fruto de su actuación fraudulenta.”.

7) Incorpórase, a continuación del artículo 6º, el siguiente epígrafe:

“Título III

De la cancelación de cargos o restitución de fondos”

8) Agréganse los siguientes artículos 7° y 8°:

“Artículo 7º.- El emisor u operador de las tarjetas de pago deberá proceder a la cancelación de los cargos o la restitución de los fondos correspondientes a las operaciones realizadas con posterioridad al aviso de extravío, hurto, robo o fraude, o de aquellas operaciones cuya autorización ha sido desconocida por el titular o usuario dentro de los tres días hábiles siguientes a dicho aviso.

Sólo si se acredita por sentencia firme o ejecutoriada que el titular o usuario ha participado en la comisión del delito, que obtuvo un provecho ilícito o que actuó con dolo o negligencia inexcusable facilitando su comisión, se procederá a dejar sin efecto la cancelación de los cargos o la restitución de fondos, sin perjuicio de las indemnizaciones que correspondan según la legislación y normativa aplicable.

Artículo 8º.- Los emisores y operadores de tarjetas de pago, los comercios y otros establecimientos afiliados a un sistema de tarjetas de pago, así como las demás entidades que intervengan o presten servicios asociados a pagos y transacciones electrónicas, deberán adoptar las medidas de seguridad necesarias para prevenir la comisión de los ilícitos descritos en esta ley, conforme a la legislación y normativa que les resulte aplicable, y resguardando la prestación segura del servicio en los términos señalados por el artículo 23 de la ley N° 19.496. La falta o deficiencia de tales medidas será considerada para la determinación de las responsabilidades correspondientes a cada uno de ellos.”.”.

- - -

Dios guarde a Vuestra Excelencia.

ANDRÉS ZALDÍVAR LARRAÍN

Presidente del Senado

MARIO LABBÉ ARANEDA

Secretario General del Senado

2. Segundo Trámite Constitucional: Cámara de Diputados

2.1. Informe de Comisión de Economía

Cámara de Diputados. Fecha 15 de enero, 2019. Informe de Comisión de Economía en Sesión 132. Legislatura 366.

?INFORME DE LA COMISIÓN DE ECONOMÍA, FOMENTO, MICRO, PEQUEÑA Y MEDIANA EMPRESA, PROTECCIÓN DE LOS CONSUMIDORES Y TURISMO RECAÍDO EN EL PROYECTO DE LEY QUE LIMITA LA RESPONSABILIDAD DE LOS USUARIOS DE TARJETAS DE CRÉDITO POR OPERACIONES REALIZADAS CON TARJETAS EXTRAVIADAS, HURTADAS O ROBADAS, EN LO RELATIVO A LA RESPONSABILIDAD DEL USUARIO Y DEL EMISOR EN CASOS DE USO FRAUDULENTO DE ESTOS MEDIOS DE PAGO. BOLETÍN N° 11078-03 (S).

____________________________________________________________________________

HONORABLE CÁMARA:

La Comisión de Economía, Fomento, Micro, Pequeña y Mediana Empresa, Protección de los Consumidores y Turismo pasa a informar el proyecto de ley referido en el epígrafe, de origen en una moción del senador señor Manuel José Ossandón y de los ex senadores, señor Eugenio Tuma, y señora Lily Pérez, en segundo trámite constitucional y primero reglamentario, sin urgencia.

Durante el análisis de esta iniciativa legal la Comisión contó con la colaboración de las siguientes personas, señoras y señores:

El senador Manuel José Ossandón.

En representación del Ministerio de Economía, Fomento y Turismo, la jefa de asesores Michele Labbé; y las asesoras, señoras Cecilia Flores y Ximena Contreras.

El Director de la Unidad Especializada en Lavado de Dinero, Delitos Económicos Medioambientales y Crimen Organizado (ULDDECO) de la Fiscalía Nacional del Ministerio Público, Mauricio Fernández.

El Director Nacional del Servicio Nacional del Consumidor, Sernac, Lucas del Villar.

El Presidente de Banco Estado, Arturo Tagle y la Fiscal Isabel Margarita Cabello.

El Vicepresidente del Banco Central, señor Joaquín Vial, el Fiscal Juan Pablo Araya y la Gerente de la División de Política Financiera Solange Berstein.

El Superintendente de Bancos e Instituciones Financieras, SBIF, Mario Farren, el Jefe de Gabinete, Gabriel Acuña, y el Director Jurídico, Cristián Carmona,

El Vicepresidente Ejecutivo de Retail Financiero, Claudio Ortiz, y el colaborador Sergio Rodríguez.

En representación de la Policía de Investigaciones de Chile ,PDI, el Jefe de la Brigada Investigadora de Delitos Económicos, Bridec, Subprefecto Cristian Lobos y el Jefe de la Brigada Investigadora del Cibercrimen Metropolitana, Subprefecto Rodrigo Figueroa.

En representación de Transbank S. A., el Gerente General, Alejandro Herrera, y el Fiscal, Rodrigo Undurraga Ossa, el Presidente, Fernando Cañas, y el Gerente de Asuntos Corporativos, Raúl Muñoz.

La profesora de Derecho Civil de la Universidad de Talca, señora Erika Isler Soto.

El Presidente de la Corporación Nacional de Consumidores y Usuarios, CONADECUS, Hernán Calderón.

El Presidente de la Organización de Consumidores y Usuarios, ODECU, Stefan Larenas.

El Presidente de la Asociación de Bancos e Instituciones Financieras de Chile A. G., Segismundo Schulin-Zeuthen, y el Fiscal, Juan Esteban Laval.

I. CONSTANCIAS REGLAMENTARIAS PREVIAS.

1.- La idea matriz o fundamental del proyecto.

La idea central del proyecto tiene por propósito modificar la ley N° 20.009, que limita la responsabilidad de los usuarios de tarjetas de crédito por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas, fortaleciendo el régimen especial de responsabilidad del usuario y emisor de medios de pago, para lo cual propone las siguientes medidas.

i.- Ampliar al uso fraudulento de nuevos medios de pago, el régimen de limitación de responsabilidad que actualmente establece para el caso del uso fraudulento de tarjetas de crédito o débito.

ii.- Ampliar el catálogo de conductas que constituyen el delito de uso fraudulento de tarjetas de crédito, de pago con provisión de fondos o débito, y aumentar las penas.

iii.- Establecer un régimen de exención de responsabilidad para el usuario frente a fraudes realizados sin que él pueda estar en conocimiento de tal hecho, como en el caso de clonación de una tarjeta;

iv.- Fijar un plazo de 24 horas a los emisores para la devolución de los importes, si corresponde, en los casos de fraude, y establecer la prohibición de requerir el cumplimiento de condiciones para tales devoluciones, como la contratación de seguros u otras medidas burocráticas.

v.- Consagrar como responsabilidad del emisor de un medio de pago el contar con medidas de seguridad suficientes para evitar la comisión de ilícitos y ser responsable de los perjuicios que se produzcan por deficiencias en la protección de los sistemas tecnológicos del medio de pago.

2.- NORMAS DE CARÁCTER ORGÁNICO CONSTITUCIONAL Y DE QUÓRUM CALIFICADO.

Cabe destacar que este proyecto de ley no contiene normas con el carácter de ley orgánica constitucional ni de quórum calificado.

3.- NORMAS QUE REQUIEREN TRÁMITE DE HACIENDA.

No hay disposiciones que requieran ese trámite.

4.- APROBACIÓN DEL PROYECTO.

El proyecto fue aprobado, en general, por la unanimidad de la diputada y de los diputados integrantes, señores Alejandro Bernales, Sofía Cid, Renato Garín, Amaro Labra (en reemplazo del diputado señor Boris Barrera) Joaquín Lavín, Miguel Mellado, Jaime Naranjo, Hugo Rey (en reemplazo del diputado señor Harry Jürgensen), Alexis Sepúlveda (Presidente), Enrique Van Rysselberghe, y Pedro Velásquez (11x0x0).

5.- DIPUTADO INFORMANTE.

Se designó como Diputado Informante al señor JAIME NARANJO ORTIZ.

II. ANTECEDENTES.

A) Fundamentos del proyecto.

Se expone, a título de fundamento, que el 1 de abril de 2005 fue publicada la ley N° 20.009, que crea un marco jurídico de exención de responsabilidad para el tarjetahabiente respecto de los robos, extravíos y hurtos de sus tarjetas de crédito o débito, en cuanto el propio usuario denunciara tal hecho al emisor. Esta mecánica permite al tarjetahabiente desligarse de los montos cargados o girados de la tarjeta a partir del minuto de la denuncia presentada frente al emisor, trasladando la responsabilidad a este último para la persecución de las operaciones que pudiesen realizarse con posterioridad a ese instante.

Este sistema, agregan los autores, ha cumplido su objetivo y funcionado de forma adecuada desde la publicación de la ley, pero actualmente se pueden identificar algunas situaciones que hacen imperioso ajustar la ley al escenario presente.

La moción da cuenta del gran aumento de delitos de uso fraudulento de tarjetas, que entre 2014 y 2015 se duplicó en nuestro país, pasando de 17.300 a 34.300 casos. En el escenario internacional existen variadas cifras. De acuerdo a las agencias policiales de la Unión Europea, anualmente el fraude con tarjeta genera 1,5 billones de euros en pérdidas, mientras que en Estados Unidos se reportan pérdidas para los emisores por más de 10,9 billones de dólares, principalmente en fraudes con tarjeta de crédito (71%), seguidos de fraudes con tarjetas de débito (25%) y las tarjetas de prepago (0,5%).

Los patrocinantes de esta iniciativa llaman la atención que, a pesar de contar con complejas cifras, el fraude con tarjeta, al menos a nivel internacional, no ha generado cambios radicales en la forma en la que funcionan y se autorizan las operaciones. Algunos especialistas señalan que esto se debería a que los montos involucrados en el fraude son una fracción muy menor de lo que costaría cambiar el sistema para hacerlo más seguro, ya que en alguna medida son los comercios quienes absorben gran parte de las pérdidas.

Luego, la moción aborda dos categorías de fraude en esta materia: los fraudes con o sin tarjeta.

En efecto, la literatura técnica sobre la materia reconoce, principalmente, dos grandes categorías de fraude para el interés del presente proyecto: fraudes con tarjeta presente, y fraudes sin tarjeta presente.

A la primera categoría corresponden los delitos definidos en el artículo 5º, letras a), b), c) y f) de la ley N° 20.009, mientras que a la segunda corresponden las letras d) y e) del mismo artículo.

El fraude con tarjeta presente corresponde a las transacciones efectuadas mediante una tarjeta encontrada, hurtada o robada; o bien por medio de una tarjeta falsificada que cuenta con información de pago válido en su banda magnética o chip electrónico, en un escenario en el que el defraudador presenta físicamente la tarjeta al comercio que recibirá el pago.

Por otro lado, el fraude sin tarjeta presente se da, normalmente, en el comercio electrónico o las ventas telefónicas, en cuanto el uso fraudulento no requiere que la persona presente físicamente la tarjeta para la inspección del vendedor, sino que solo deberá entregar los datos necesarios para operarla, como el número, nombre del titular, fecha de vencimiento y el código CVV (Card Verification Value). Se precisa que es en este espacio donde la ley N° 20.009 no contempló un régimen que regulara la responsabilidad del emisor y el tarjetahabiente, pues todos los supuestos de la ley respecto de la responsabilidad recaen en escenarios donde se extravía, roba o hurta físicamente una tarjeta y el tarjetahabiente notifica al emisor de tal hecho.

- NUEVOS SISTEMAS DE PAGO.

El texto de la moción continúa refiriéndose a los nuevos sistemas de pago, que hacen necesario actualizar nuestra legislación.

Los autores de la moción ponen de relieve que, además de los medios de pago basados en tarjetas, como la de crédito o débito, en el último tiempo se ha iniciado un extenso proceso para ampliar el catálogo de medios disponibles en el país. Dentro de los más relevantes se encuentran las tarjetas de pago con provisión de fondos emitidas por bancos, instituciones financieras o entidades no bancarias.

Asimismo, se ha autorizado a la empresa METRO S.A. a emitir tarjetas de pago con provisión de fondos para permitir la utilización no solo del transporte público, sino también el pago de bienes y servicios de cualquier tipo utilizando el mismo instrumento. Lo anterior se agrega a la existencia de la tarjeta BIP!, que corresponde a una tarjeta de pago con provisión de fondos restringida al pago en el sistema de transporte.

También es relevante la llegada al país de algunas funcionalidades de sistemas de pago, como PayPal, de la mano de MultiCaja que permite, a través de transferencias bancarias a MultiCaja, el uso de PayPal en cualquier parte del mundo para el pago de bienes y servicios; o la llegada de Mercadopago que, entre otras funciones, permite recolectar dinero a través del sistema.

En otro tipo de servicios atingentes, podemos encontrar a RecargaFácil, también de Multicaja, para el pago por recargas de servicios telefónicos o de TV de Pago; Khipu que opera facilitando transferencias bancarias entre cada cliente; PagoRUT del BancoEstado que permite realizar y recibir pagos por medio de la aplicación, utilizando los saldos disponibles en la Cuenta RUT del banco; o Pagoclick de Copec para el pago de combustible, pero utilizando tarjetas de crédito sobre la infraestructura de WebPay OneClick de Transbank .

Agregan que, similar a PagoRUT de BancoEstado, encontramos una serie de otros sistemas basados en el pago vía aplicaciones móviles, como BBVA Wallet que permite el pago contra la tarjeta de crédito del banco; de BancoChile se encuentra disponible la app Mi Pago, también orientada a la realización o recepción de pagos mediante códigos QR o sistemas NFC. En general, existe un amplio catálogo de soluciones ofrecidas por los bancos, pero siempre de manera propietaria y circunscrita a los servicios del banco.

Fuera de la categoría del pago bancario, es necesario hacer mención de los revolucionarios medios de pago basados en monedas criptográficas con modelo distribuido, en las que solo la oferta y demanda por dichas monedas fija su valor, sin necesidad de contar con el control de un Banco Central. Tal es el caso de Bitcoin, y variantes similares que podemos encontrar funcionando en Chile en muy menor escala, pero que han iniciado la llamada “Revolución de la Cadena de Bloques” (Blockchain Revolution), y que ha comenzado a permear distintas industrias con el modelo descentralizado y distribuido de la Cadena de Bloques para cosas tan diferentes que van desde la autenticación de identidades hasta la trazabilidad de bienes en el mercado.

En conclusión, los autores afirman que ciertamente, a pesar de aún contar con una matriz de pago cuyos principales exponentes siguen estando basados en el intercambio a través de tarjetas de crédito o débito, existe mayor variedad de servicios que no funcionan con la lógica de las tarjetas, los que igualmente pueden ser objeto de fraude y donde corresponde, de la misma forma, analizar la responsabilidad del usuario y el emisor en tales casos.

- RESPONSABILIDAD DEL USUARIO Y EL EMISOR.

El texto de la moción consigna que actualmente, la ley N° 20.009 contempla un régimen de excepción de responsabilidad para el tarjetahabiente frente al uso fraudulento de las tarjetas, basado en un sistema de notificación al emisor el cual deberá, a partir de tal notificación, tomar las providencias del caso para prevenir el mal uso de la tarjeta o la información que ésta posee.

Esta fórmula funciona bajo el supuesto que el tarjetahabiente conoce del uso fraudulento de la tarjeta, o al menos de la amenaza de uso fraudulento ya sea porque la tarjeta se ha extraviado o ha sido hurtada o robada, por lo que carga sobre su persona la obligación de notificar al emisor para eximirse de la responsabilidad de las transacciones efectuadas a partir de ese momento.

El problema que presenta esta lógica es la relativa indefensión en la que queda el tarjetahabiente, o el usuario de otros medios de pago, cuando la operación fraudulenta ocurre bajo la total ignorancia del titular, frecuentemente como resultado de la clonación del instrumento u otros métodos similares. El tarjetahabiente o el usuario solo toman conocimiento de tales operaciones cuando recibe los cargos en el balance de la tarjeta o de su cuenta. En tal escenario, el tarjetahabiente no tiene oportunidad de notificar de nada sospechoso al emisor, por lo que las providencias de la ley N° 20.009 no se ejecutan.

Los patrocinantes de la moción estiman justo mencionar que, no obstante el vacío legal, el mercado ha actuado de forma relativamente razonable con este tipo de casos, cubriendo el emisor las operaciones efectivamente fraudulentas y liberando al titular de tales cargas, como parte de un sistema de negociación pública entre las autoridades y la industria. Sin embargo, subsisten prácticas altamente discutibles, las cuales son también objeto del proyecto en discusión.

Desde el punto de vista judicial, podemos encontrar pronunciamientos específicos respecto de la responsabilidad, tanto del emisor como del tarjetahabiente, basados en las disposiciones de la ley N° 19.496 sobre protección de los derechos de los consumidores.

De especial interés resulta la querella infraccional presentada contra el Banco de Chile por autorizar operaciones no realizadas por el tarjetahabiente, incluso luego de haber sido bloqueada la tarjeta de débito del actor. El actor describe la situación típica que se encuentra en estudio: se realizan cargos a su cuenta corriente por medio de su tarjeta de débito, utilizando los datos de la banda magnética y su clave personal, por lo que el banco los autoriza, sin embargo, alega que tales operaciones nunca fueron realizadas por el tarjetahabiente.

En segunda instancia la Corte de Apelaciones de Santiago acogió la querella infraccional contra el Banco de Chile (o Banco Edwards) por no tomar las medidas de seguridad necesarias para determinar si quien operó la tarjeta de débito del demandante fue realmente éste, en el escenario típico de un fraude por clonación de la banda magnética de la tarjeta. Los argumentos de la Corte señalan “[...] que en el presente caso se incurrió efectivamente en infracción a lo dispuesto en el artículo 23 de la ley N° 19.496, al no emplearse las medidas de seguridad y resguardo necesarios en el uso y manejo de la tarjeta de débito/crédito, que permitiesen comprobar que la persona que efectuó los giros de dinero realmente haya sido la legítimamente autorizada, en este caso, el actor.”. Agrega además “[...] el solo hecho que las transacciones denunciadas figuraran aparentemente como efectuadas por el titular, no permite liberar a la institución bancaria que cursó los giros de la obligación de actuar con la debida diligencia, responsable y cuidadosamente, impidiendo la materialización de sucesivas transacciones mientras no se verificara la legitimidad de las operaciones, máxime si se tiene en consideración que este modus operandi corresponde precisamente a una de las formas clásicas de fraudes por clonación de tarjetas de débito y crédito.” .

La ley N° 20.009 no resuelve por medio del sistema de notificaciones al emisor el escenario antes descrito, por lo que los particulares y los tribunales de justicia han recurrido a la ley de protección del consumidor para fijar la obligación del emisor en estos casos, consistente en medidas de seguridad suficientes para garantizar que quien realiza las operaciones con las tarjetas sea, efectivamente, el tarjetahabiente; superando de esta forma, y tal como lo desarrolla la Corte de Apelaciones, el modelo de notificaciones y bloqueo de los medios de pago como medida de exención de responsabilidad del emisor o del usuario según corresponda.

El proyecto en estudio propone abordar los plazos en los que deberán los emisores retornar los importes pagados en operaciones fraudulentas, la inducción a la contratación de seguros para cubrir los montos defraudados y las cláusulas contractuales que liberen de responsabilidad al emisor, o que la distribuyan o trasladen a otros miembros de la cadena de pago.

- DELITOS RELACIONADOS CON EL USO DE MEDIOS DE PAGO.

A continuación, el texto de la moción se refiere a los delitos relacionados con el uso de medios de pago.

La literatura científica reconoce una amplia variedad de delitos asociados al uso de tarjetas de crédito o débito. Los más relevantes actualmente, además del siempre presente robo o hurto de la tarjeta, corresponden al phishing, pharming y skimming, por un lado, y a la clonación de tarjetas, y generación de tarjetas virtuales, también llamada carding, por otro.

El phishing se vale del uso de correos electrónicos o sitios web especialmente confeccionados para otorgar apariencia de legitimidad, simulando la marca o presencia en línea de un banco o institución financiera, y de esta forma, obtener del titular los datos necesarios para la realización de operaciones bancarias. En esta materia, la jurisprudencia está dividida, dando lugar a variados fallos absolutorios en favor del banco, que contrastan con aquellas posiciones tendientes a la protección del consumidor frente a las estafas realizadas o facilitadas por este medio.

El llamado skimming corresponde al hurto de los datos almacenados en las bandas magnéticas de las tarjetas a través de un dispositivo (skimmer) que registra la información al ser deslizada la tarjeta a través de él. El uso del skimmer se genera normalmente en lugares donde se facilita la tarjeta a un tercero para su operación en un Terminal de Punto de Venta (o POS por sus siglas en inglés), como un restaurante o una estación de combustibles; o incluso son instalados en cajeros automáticos y la clave de usuario es capturada por medio de micro cámaras de video alojadas sobre el teclado del dispositivo. De este modo, el autor del hurto cuenta con algunos de los datos más importantes de la tarjeta para poder clonarla y darle uso, por ejemplo, a través del comercio electrónico, o incluso retirando dinero desde los cajeros automáticos antes que el tarjetahabiente o el emisor se den por notificados de la estafa.

B) Legislación comparada.

Cabe consignar que el proyecto en estudio trata el derecho comparado en esta temática y constata que el régimen de responsabilidad del emisor y el tarjetahabiente tiene diferentes aproximaciones en la legislación comparada.

Así en el Reino Unido, el usuario es responsable de las operaciones realizadas fraudulentamente con sus tarjetas hasta el monto de $50 libras, cuando dichos fraudes ocurren por extravío, hurto o robo de la tarjeta y no notifica al emisor de tal hecho, o cuando falla en proteger las medidas personalizadas de seguridad, normalmente la clave, de la apropiación por parte de terceros. El usuario no será responsable en ningún caso cuando haya realizado la notificación al emisor del extravío, hurto o robo de la tarjeta; cuando el emisor no haya puesto a disposición del usuario un método para notificar el extravío, hurto o robo; y cuando el medio de pago ha sido utilizado en “un contrato a distancia”, es decir, a través de medios no presenciales como el comercio electrónico o la contratación telefónica.

En España la ley 16/2009 de Servicios de Pago cuenta con un régimen de exención de responsabilidad del usuario, distinguiendo entre operaciones autorizadas y no autorizadas por el titular. En general, la ley española contiene grandes similitudes con el régimen inglés, en cuanto hace responsable al emisor de todas las operaciones no autorizadas por el tarjetahabiente, y lo obliga a restituir los montos defraudados al usuario, dependiendo del caso. Asimismo, hace responsable al usuario por hasta €150 euros por las operaciones realizadas con tarjetas extraviadas, hurtadas o robadas, a menos que éste notifique al emisor. Finalmente, la ley española hace responsable al tarjetahabiente por el total de las pérdidas en caso de haber actuado fraudulenta o negligentemente.

En Estados Unidos, el régimen aplicable es distinto tratándose de tarjetas de crédito o débito, pero comparten similitudes con la legislación comparada del Reino Unido y España. En este sentido, el tarjetahabiente es responsable de las pérdidas hasta por US$50 en casos en que se realizan transacciones no autorizadas por el titular, pero habiendo sido notificado el emisor del extravío, hurto o robo. En aquellos casos en los que no se notifica, el tarjetahabiente será responsable por hasta US$500.

Perú, por su parte, posee un marco regulatorio bastante específico dictado en 2013, que abarca desde medidas de seguridad en las comunicaciones realizadas con motivo de las operaciones de tarjetas, así como reglas sobre el manejo de datos, hasta medidas de seguridad para los comercios, por nombrar algunas. Al respecto, la normativa peruana reconoce que el usuario no podrá ser tomado como responsable de las transacciones que no ha autorizado, y menciona explícitamente que opera de la misma forma cuando las tarjetas hayan sido clonadas. Reproduce además la mecánica de notificación ya vista en otros casos de derecho comparado

C) Leyes que se modifican o que se relacionan con la materia;

La ley N° 20.009, que limita la responsabilidad de los usuarios de tarjetas de crédito por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas; la ley N° 19.496, sobre protección de los derechos del consumidor, y la ley N° 20.950, que autoriza emisión y operación de medios de pago con provisión de fondos por entidades no bancarias.

III. RESUMEN DEL CONTENIDO DEL PROYECTO APROBADO POR EL SENADO.

Para el establecimiento de un régimen especial de responsabilidad del usuario y emisor de los medios de pago, el proyecto en estudio propone una serie de modificaciones a la referida ley N° 20.009, para incorporar el concepto de “medio de pago”, como objeto genérico en el que pueda identificarse no solo a las tarjetas de crédito como en el régimen vigente, sino también a otros sistemas que permitan la compra y venta de bienes y servicios, por ejemplo, a través de transacciones electrónicas que no involucren tarjetas.

Asimismo, el proyecto incorpora en el artículo 5º a las tarjetas con provisión de fondos emitidas por instituciones autorizadas de acuerdo a la legislación vigente, en cuanto son objeto del mismo tipo de delitos que las tarjetas de crédito o débito. Incorpora además un nuevo literal al artículo para penar la suplantación del usuario frente al emisor para conseguir datos que permitan operar un medio de pago.

Las modificaciones al artículo 5º no incorporan otros medios de pago distintos de las tarjetas, en cuanto la responsabilidad por delitos relacionados con la irrupción en sistemas de tratamientos de información ya se encuentran penados en la ley N° 19.223 que tipifica figuras penales relativas a la informática.

El proyecto propone también un aumento en las penas para quienes incurran en los delitos descritos en el artículo 5º.

A continuación, agrega tres nuevos artículos que detallan el régimen de exención de responsabilidad del usuario frente a los fraudes realizados sin que éste pueda estar en conocimiento de tal hecho, como en los casos de clonación de una tarjeta o la sustracción de credenciales que permitan operar un medio de pago electrónico desde un banco de datos.

De la misma forma, fija un plazo de 24 horas a los emisores para la devolución de los importes, si corresponde, en los casos de fraude, la prohibición de requerir el cumplimiento de condiciones para tales devoluciones, como la contratación de seguros (ampliamente presentes en el mercado), u otras medidas burocráticas.

Finalmente, la moción propone la obligación para el emisor de contar con medidas adecuadas de protección para el medio de pago, siguiendo la pauta fijada por el artículo 23 de la ley sobre protección de los derechos de los consumidores, pero haciendo responsable al emisor de los perjuicios causados por las deficiencias en este campo, en cuanto es de opinión de los autores del proyecto que la facilidad con la que hoy es posible defraudar los medios de pago como las tarjetas de crédito y similares, se debe a las escasas o insuficientes medidas de seguridad con las que cuentan, y no necesariamente a un actuar particular del titular, sin dejar de reconocer la complejidad que este sistema plantea a la hora de mantener un mercado de pago dinámico, de simple utilización y, a su vez, seguro.

IV. SÍNTESIS DE LA DISCUSIÓN GENERAL EN LA COMISIÓN Y ACUERDOS ADOPTADOS.

El senador señor Manuel José Ossandón hace mención al “lobby” que ha sido objeto en relación con la iniciativa en estudio, tanto del retail, como los bancos e instituciones financieras.

Relata los hechos que dieron origen al proyecto, fundado en una clonación de tarjeta bancaria que ocurrió a un ciudadano que tuvo que probar el robo y debió asumir los gastos necesarios para recuperar lo robado después de un tiempo prolongado. Considera que se produce una asimetría entre los derechos del cliente y la institución.

Plantea que con el proyecto se reemplaza la responsabilidad del cliente a la entidad bancaria que debe, además, asumir la prueba del hecho. En la actualidad las medidas de seguridad necesarias no se adoptan y el peso de la prueba recae en el cliente.

El diputado señor Renato Garín coincide con el señor senador, dejando ver los incentivos del sistema para que el cliente use de los avances en efectivo que al final endeudan exageradamente al cliente. Destaca la modificación de la responsabilidad penal a una de carácter objetiva y también, en cuanto se extiende a las compras electrónicas.

Hace hincapié, sin embargo, en la demora de Chile en incorporar las Normas de Basilea III al tratamiento de esta problemática, lo cual nos coloca en posición desventajosa en relación con otros países.

Manifiesta que estaría de acuerdo con la iniciativa, introduciéndole algunas modificaciones.

El señor Joaquín Vial, Vicepresidente del Banco Central, explica que el mandato que tiene el Banco Central es velar por el normal funcionamiento de los pagos internos y externos y en ese contexto, el banco emite normas sobre emisión y operación de tarjetas de pago, un elemento que calza en su mandato.

Relata que el fraude con tarjetas de crédito y medios electrónicos de pago es una preocupación de los reguladores a nivel internacional y del que se están haciendo cargo en Chile donde los niveles de fraude de esta naturaleza son relativamente bajos, comparados con otros países.

Opina que a nivel global es una situación que aumenta en el tiempo, pero que tiende a una cierta estabilización en los últimos años, lo que se ha logrado en parte al uso de tecnologías que permiten alertar al usuario de la tarjeta respecto de la ocurrencia de transacciones anómalas, lo que se hace mediante el envío de mensajes de texto, lo que ha permitido el control de volumen y número de operaciones de fraude.

Respecto de las acciones para poder controlar estos ilícitos, señala que en casi todas las jurisdicciones, el fraude después de que se ha dado aviso por el usuario, por pérdida o extravío, la responsabilidad recae en el emisor. Esta es una situación que la legislación contempla y no hay mayor problema.

Reconoce la existencia de un vacío legal entre el momento en que ocurre el evento hasta su aviso, pero la experiencia internacional es que se tiende a eximir de responsabilidad al dueño de la tarjeta, pero la regla general es que hay límites, lo que en los seguros se conoce como deducibles con lo que se busca desincentivar el fraude que podría hacer el propio dueño de la tarjeta respecto del emisor.

Explica que otro hecho que ha ido ocurriendo es que las propias marcas de tarjetas han asumido condiciones de eximir de responsabilidad al usuario de tarjeta, pero en forma voluntaria, sin perjuicio que, después de realizado los reembolsos se encuentran evidencias de fraude por el usuario de la tarjeta ejerzan las acciones legales correspondientes para efectuar la restitución.

Manifiesta que es necesario tener claridad respecto del estado de la situación al día de hoy, antes del proyecto de ley. Existe un vacío legal que es donde apunta el proyecto de ley y que tiene que ver con las transacciones realizadas antes de notificar al emisor de la tarjeta, observando que la actual legislación sólo se refiere a las tarjetas de crédito, no se aplica a los otros medios de pago, lo que es importante porque son tecnologías en constante cambio y evolución, por ello advierte que se debe ser cuidadoso con regular sólo las tarjetas de crédito y advierte que se debe buscar una figura lo suficientemente amplia para cubrir esas nuevas tecnologías de medios de pago.

Respecto del proyecto de ley, señala que tienen una buena impresión respecto de aquel y lo consideran necesario puesto que viene a llenar un vacío legal.

Algunos de los aspectos que se observan, es que debe haber consistencia de la definición con aquellas contenidas en la normativa del Banco Central, que se amplíe a pagos electrónicos en general, se debe reconocer el principio de que todos los actores involucrados en el sistema de pagos deben adoptar medidas de seguridad, es decir, el usuario, el comercio etc., también se debe incorporar la obligación del tarjetahabiente de informar al emisor las transacciones no reconocidas y fijar un fijar un plazo razonable para la restitución de fondos.

Precisa que este es un tema sensible. Hace un tiempo trascendió la filtración de información sensible de tarjetas de crédito de emisores locales y que podría haber afectado a usuarios de tarjetas de crédito.

Al respecto, señala que la información filtrada correspondía en su mayoría a tarjetas vencidas, y los emisores bloquearon las vigentes, dando aviso a sus clientes y las filtraciones tendrían su origen en comercios donde las tarjetas fueron utilizadas, y no en instituciones financieras.

A nivel internacional, ha habido eventos de filtración masiva de información, no solo de tarjetas, sino de bases de datos completas. Algunas, como Heartland Payment Systems, afectó a 134 millones de tarjetas en el año 2008, Cathay Pacific afectó a 9,4 millones de tarjetas en 2018, por mencionar algunos casos.

Señala que este proyecto incentiva que los emisores envíen alertas de fraude a los tarjetahabientes afectados, sin perjuicio que también exige que éstos informen al emisor cuando tomen conocimiento de un fraude. Mientras mejores y más masificados estén los mecanismos de alerta de transacciones, las pérdidas por transacciones fraudulentas debieran ser más acotadas.

De haber existido cargos en las tarjetas, éstos tendrían que haber sido absorbidos por los emisores. Lo anterior no obsta al derecho de los emisores de tarjetas para perseguir la posible responsabilidad de los comercios desde los cuales se hubiera producido la filtración.

Acerca de posibles perfeccionamientos al proyecto de ley, indica que se podrían incorporar más medidas para mitigar el riesgo moral. La moción exige al titular o usuario dar cuenta al emisor de las transacciones no autorizadas de que tome conocimiento, pero sin precisar el efecto derivado del cumplimiento o incumplimiento de dicho deber.

Se debe establecer umbrales por sobre los cuales se haga efectiva la exención de responsabilidad, tal como existe en otros países.

El proyecto de ley impone obligaciones indistintamente a Emisores u Operadores (adquirentes), aun cuando sus relaciones contractuales, en la práctica, se estructuren de manera diferente.

Los emisores u operadores deberían enviar alertas de fraude, demostrar que una operación fue autorizada por el titular (art. 6°); cancelar cargos o restituir fondos de transacciones no autorizadas (art. 7°); y adoptar medidas de seguridad para prevenir comisión de ilícitos descritos en la ley.

Los consumidores tienen relaciones contractuales con los Emisores, por los que son éstos quienes deberían enviar alertas de fraude y cancelar cargos o restituir fondos de transacciones.

Se debería analizar la conveniencia de distinguir entre los roles y obligaciones asignadas, señalando explícitamente que éstas son sin perjuicio del derecho de los Emisores a perseguir las responsabilidades que correspondan, luego de la restitución de los fondos.

Las obligaciones del proyecto de ley son extensivas a las tarjetas “cerradas”, es decir de uso sólo en comercios relacionados con el emisor, si bien éstas no son fiscalizadas por la SBIF. Ello supone una dificultad para la fiscalización de este aspecto de la ley.

Es conveniente resguardar la coherencia entre los diversos artículos de este proyecto de ley, de manera que su ámbito de aplicación alcance efectivamente a todas las transacciones electrónicas y no solo a los pagos con tarjetas. Por ejemplo, dada la redacción de los artículos 6° y 7°, sería conveniente aclarar cómo se haría efectiva la exención de responsabilidad del titular y la restitución de fondos en una operación como una transferencia electrónica de fondos, en la que no hay emisores u operadores involucrados.

Asimismo, señala que es necesario asegurar la consistencia legislativa entre este proyecto de ley y el de Ciberdelincuencia.

En conclusión, la prevención del fraude es un esfuerzo permanente y requiere que todos los agentes involucrados en el sistema de pagos minoristas tengan incentivos correctos, por ejemplo, para usar e incorporar tecnologías (emisores y operadores), y para tener un comportamiento diligente (comercios y usuarios).

El Banco Central de Chile valora positivamente esta moción parlamentaria y los perfeccionamientos que se le introdujeron durante el primer trámite constitucional, Chile tiene niveles relativamente bajos de fraude en tarjetas. Advierte que es importante que esa situación se mantenga y que esta moción parlamentaria contribuya a ello.

En relación con los denominados umbrales de responsabilidad, explica que en el caso de la Unión Europea, los primeros 50 euros del fraude, corren por cuenta del dueño de la tarjeta, pero a partir de esa cifra en más, es responsabilidad del emisor de la tarjeta. En el Reino Unido esa cifra es de 35 libras esterlinas y en estados Unidos es de 50 dólares, cifra que aumenta si no se notifica al emisor, de manera que hay diferentes incentivos para el cuidado de las tarjetas.

Sobre el porcentaje de inversión de los bancos en ciberseguridad en Chile y el nivel de ella, señala que esa información debe tenerla la Superintendencia de Bancos como supervisores del sistema bancario, pero este proyecto de ley incentiva al emisor para que haga las inversiones necesarias en esta materia. Destaca que en cualquier caso lo importante es la política y el cuidado que tengan las instituciones en estas materias, según lo demuestra la experiencia del propio Banco Central, lo que se da por el propio cuidado y entrenamiento de la gente de la institución respectiva.

La Ley General de Bancos contiene elementos importantes para efectos de hacer exigencias de capital en caso que no haya un buen manejo del riesgo operacional, dentro de los cuales se contempla la ciberseguridad. Cuando la citada ley se encuentre totalmente implementada, porque hay una gradualidad para su vigencia, habrá aún mejores condiciones en esta materia respecto de lo que se estaba hace poco tiempo.

Precisa que no hay un parámetro que recomiende la OCDE, sino más bien tiene una estimación de los gastan de los distintos países en este tema.

El señor Mario Farren, Superintendente de Bancos e Instituciones Financieras, SBIF, expresa que no han participado en la discusión del proyecto de ley, sin perjuicio de haber entregado su opinión mediante un oficio de julio de 2017, cuando la moción se encontraba en el primer trámite constitucional.

Advierte que hay mucha coincidencia de conceptos con lo expresado por los representantes del Banco Central. El concepto fundamental en esta materia es la confianza del usuario respecto de los productos y servicios de acceso a su dinero y por ello es tema de preocupación de la SBIF.

Señala que esto tiene que ver con objetivos estratégicos como el acceso y riesgo operacional y la ciberseguridad y aplicación de la nueva ley de Bancos con los estándares de la Convención de Basilea III e integración del CMF.

Informa que el número de transacciones web es de 449 por cada cheque presentado a pago, el número de transacciones realizadas a través de cajeros automáticos y tarjetas de pago superan largamente las realizadas por medio de cheques, sin embargo sigue siendo importante en relación a los montos de pagos en efectivo.

A partir del año 2014 hay un aumento muy significativo de las operaciones de débito por canales digitales, lo que pone de relieve la importancia de discutir sobre el fraude y ciberseguridad atendida la masificación de estos medios.

Agrega que existen 11,4 millones de operaciones diarias, lo que comprende todo tipo de acciones como entrar a la página web para ver un saldo o realizar operaciones de transferencia a través de tarjetas, los pagos son 4,5 millones de operaciones, pero las operaciones totales son más de 11 millones al día.

Expone acerca del trabajo de la SBIF en materia de transición digital, apunta a diversos objetivos, tales como acceso y ciberseguridad, seguridad de medios de pago, disponibilidad de canales y el tratamiento de los fraudes por las instituciones fiscalizadas.

Respecto a lo que sucede cuando un usuario reclama a su emisor desconociendo un pago, hay un proceso que ocurre casi en simultáneo, desde que se efectúa el reclamo, éste ingresa y se procesa en el sistema con lo que se abre un expediente, mientras se bloquean los productos involucrados en el reclamo y se provisiona el monto. Luego se inicia una investigación y el banco debe determinar si autoriza o no la devolución de los montos afectados, en un proceso que puede llegar a demorar meses.

Aduce que en algunos casos, con tarjetas de crédito el plazo de reposición o devolución del cargo en la tarjeta de crédito puede demorar hasta 120 días y en el caso de las tarjetas de débito puede demorar hasta 41 días, período de incertidumbre para el cliente, que involucra al emisor que puede ser un banco, comercio o emisores no bancarios.

El levantamiento hecho por la SBIF y con la aplicación de las nuevas leyes que contemplan nuevos elementos ya referidos anteriormente por la exposición del representante del Banco Central, muestra que el 53 por ciento de las instituciones realiza abonos provisorios en las tarjetas de débito, aun cuando la ley les reconoce plazos amplios para realizar esa acción. En el caso de las tarjetas de crédito, este abono provisorio alcanza el 92 por ciento. Aclara que en todo caso, estos datos corresponden a una encuesta hecha entre bancos.

Opina que la sola tramitación de este proyecto ha enviado una señal que ha sido adoptada por el mercado en dirección al estándar que se quiere regular, porque quien resuelve en un primer momento es el emisor de la tarjeta.

Ilustra a la Comisión señalando que la ley actualmente se hace cargo de una pequeña porción del problema, en un universo donde hay tarjetas de crédito y de débito, tarjetas de prepago, otros medios de pago como la transferencia electrónica o acciones que se realizan a través de teléfonos celulares. La ley se hace cargo de transacciones presenciales, transacciones post aviso, ciertos delitos que se encuentran regulados y la carga de la prueba es asumida en la actual ley por el usuario o tarjetahabiente, en circunstancias que todas estas se dan en el mercado, pero que la nueva ley asumiría todos estos elementos, todos los medios de pago, presenciales o no, antes y después del aviso y presenta un nuevo catálogo de delitos específicos, con lo que aparece que se legisla en el sentido correcto.

Se valora la ampliación del perímetro de aplicación de la ley a todos los medios de pago y a las transacciones electrónicas, se aborda la relativa indefensión del usuario para los casos de operaciones fraudulentas, presenciales y no presenciales. Es posible observar positivamente la inversión de la carga de la prueba para los casos previos al aviso de fraude, en consideración a que el usuario carece de elementos probatorios del mal uso, lo que sí pose la marca el emisor y la red de adquirencia.

Propone que en el proyecto de ley debiera habilitarse al emisor a subrogarse en las acciones del cliente para perseguir las responsabilidades correspondientes.

Hoy existe la tecnología para reducir los fraudes a su mínima expresión, sin que esto implique mayores costos para las personas. Hay un sistema en que el emisor asume toda la responsabilidad, desde su conocimiento y lo pagan inmediatamente. Aprecia que ese sistema genera incentivos perniciosos, no hay incentivos como lo sería el uso del deducible, para generar responsabilidades por parte del usuario de los medios de pago. Este caso es tan pernicioso como si se apuntara a la responsabilidad exclusiva del tarjetahabiente, se debe tener un cierto sentido de proporcionalidad que permita a los productos convivir con las tecnologías y su evolución y que evite la desbancarización.

Observa que históricamente el fraude en el sistema es bajo y es un objetivo deseable de política mantener esta situación. El proyecto avanza en esta materia, pero advierte que hay espacios de perfeccionamiento en desarrollar el mecanismo de restitución y cancelación para evitar el riesgo moral.

Explica que debe transcurrir un procedimiento judicial completo para determinar la existencia o no de un autofraude y proceder a dejar sin efecto la cancelación o restitución de fondos.

Sugiere precisar el alcance del artículo 8 para fortalecer la supervisión de las autoridades competentes referidas a las medidas de seguridad y determinación de responsabilidades contenidas en el mismo.

Luego, aclara que la OCDE no es prescriptiva en cuanto a porcentajes o gasto en ciberseguridad, pero la información que disponen muestra que los porcentajes oscilan entre un 7 y un 15 por ciento de los gastos de información y tecnología. Han hecho una encuesta que los fijaría en un rango medio del estándar OCDE, sin perjuicio que se destaca la forma en que se hace ese gasto, que implica acciones distintas como regular conductas, entrenamientos, asegurarse con los directorios se aseguran del cumplimiento de esas conductas seguras para evitar el contagio de las redes institucionales, lo que se llama la ciberhigiene.

Precisa que es necesario distinguir entre los productos bancarios. Explica que la tarjeta de débito asume que el tarjetahabiente dispone de los fondos contra los que se carga el monto y que es distinto de la situación de los créditos, independiente del caso de la tasa máxima convencional y los informes que se han hecho después de la entrada en vigencia de la tasa máxima convencional, muestran una correlación de que en el período hay más o menos 275.000 personas que habrían salido del mercado, pero no hay una relación de causalidad directa y única, es decir, se hizo el estudio que señala y exige la ley, pero además han ocurrido otras cosas en ese período que no permiten determinar una causa única a esa situación.

Agrega también que las tarjetas de débito generan bancarización en cuanto hay gente que tiene acceso a productos bancarios que les permiten manejar sus finanzas con independencia y eso es bueno, pero eso no significa necesariamente un producto de crédito, como sí lo es la tarjeta de crédito.

El señor Cristián Carmona, Director Jurídico de la SBIF, realiza algunas observaciones al proyecto de ley como propuestas para mejorar la normativa.

El artículo 1° establece el ámbito de aplicación de la iniciativa, el cual es más amplio que el comprendido en la nueva denominación de la ley al principio (art. único N° 1).

La iniciativa hace referencia a “emisores” y “operadores” de tarjetas de pago. Estos conceptos no solo comprenden entidades fiscalizadas SBIF y reguladas por el Banco Central de Chile de acuerdo al artículo 2, por lo que cabría precisar estos conceptos.

El artículo 1 extiende el ámbito de aplicación de la iniciativa tanto a “tarjetas de pago” como a “transacciones electrónicas”. Sin embargo, varias disposiciones circunscriben su alcance sólo a lo primero.

Señala que el artículo 4 hace referencia a un nuevo concepto denominado “servicios similares”; pide precisar la redacción del inciso primero del artículo 7 y verificar si corresponde incluir al “operador” dentro de esa obligación, adicional al “emisor” que es el proveedor del servicio financiero.

El señor Claudio Ortiz, Vicepresidente Ejecutivo del Retail Financiero, señala que en la industria de los medios de pago, como indicador, tienen cerca de 220.000.000 de transacciones al año. Representa a todos los emisores no bancarios y a la sociedad y apoyan al giro bancario emisor; hay operaciones de fusión que dan origen a un nuevo marco jurídico de manera que representan al emisor no bancario tradicional, como por ejemplo, Abcdin, Hites o Corona y algunas sociedades de apoyo al giro bancario CAT Cencosud con Scotiabank, CMR Falabella con el banco Falabella, Wallmart que se encuentra en fusión con el banco BCI para formar una sociedad de apoyo al giro bancario emisor.

Señala que este mayor desarrollo de los medios de pago hace necesario perfeccionar el marco legal, con lo que se muestran de acuerdo.

Destaca que los medios de pago electrónico descritos son de uso universal, geográficamente, a nivel doméstico e internacional, y también desde un punto de vista multisectorial, porque opera no solo en este estadio del mercado financiero sino también dentro de la economía, lo que es importante si se consideran las principales acciones de fraude y de ciberataque, estos han sido más del ámbito internacional que local, a la vez que es importante diferenciar los usos que se hacen de los medios de pago cuando se hacen transferencias dentro del mismo mundo financiero o de cuando se usa ese medio para hacer, por ejemplo una reserva de hotel, en que se entregan todos los datos de la tarjeta y lo que se denomina el túnel de seguridad que contempla el sistema para esas operaciones puede tener problemas que dejen expuesto el medio de pago.

Opina que el proyecto de ley amplía el alcance de la legislación al abordar todos los medios de pago y es un avance importante; se mejora y amplía la tipificación de los delitos; se perfecciona el régimen sancionatorio, aun cuando lo consideran insuficiente, establece reglas y procedimientos en materia de responsabilidad ante situaciones conscientes de extravío, hurto o robo que sufre el titular.

Destaca que es necesario mejorar el proyecto de ley, destacando la necesidad de clarificar las reglas y la responsabilidad ante transacciones que desconoce el titular sin existir la condición de extravío, hurto o robo; reglamentar las condiciones y acotar periodo de desconocimiento y restitución de las transacciones pasadas, de manera de evitar una innecesaria incertidumbre. En el régimen sancionatorio es importante fortalecer las sanciones tratándose de reincidencia, casos de asociación ilícita u organizaciones delictuales y es necesario abordar los perfeccionamientos que desincentiven el autofraude.

El señor Sergio Rodríguez, secretario técnico de la comisión de ciberseguridad del Retail Financiero, explica que existe un fraude doméstico que ocurre en Chile, lo que se denomina Crossborder, es lo que sucede fuera de Chile. La transacción en el extranjero puede ser o no presencial y es esta modalidad la que queda expuesta al fraude.

Desde el punto de vista de la seguridad, al usar una tarjeta, cualquiera sea el emisor, la mayoría de ellas incluyen un chip que no permite su clonación y que al ser usada a través de internet o el comercio en Chile, hay una serie de mecanismos de seguridad con factores de autentificación, lo que es una barrera contra los fraudes, pero esas condiciones, fuera de Chile no están presentes y los mecanismos de seguridad de e-commerce son muy bajos y por ello el 80 por ciento de los fraudes se da en esta circunstancia.

Fuera de Chile el fraude se da en el 57 por ciento de las transacciones con tarjeta no presente y un 30 por ciento corresponde a situaciones de tarjeta presente.

Sobre los montos de los fraudes, acumulado al año en Chile es relativamente pequeño en relación con las compras, es decir, Chile tiene el mejor índice fuera de Venezuela, porque el gobierno de Chávez obligó a todas las tarjetas a migrar al sistema de chip, que es algo que también se hace en nuestro país.

A modo de ejemplificar los volúmenes de inversión que implica señala que una tarjeta de banda magnética cuesta cerca de cien pesos, pero la tarjeta con chip tiene un valor cercano a los mil pesos. A ello se agrega el costo de entregarlo al cliente, que es de cerca de catorce dólares, todas estas inversiones se reflejan en los mejores indicadores de América Latina en esta materia.

Explica el funcionamiento del sistema, un cliente de tarjeta con chip finalmente transfiere la información a través de una llave o clave que se abre al final del proceso. Si este túnel de información se rompe, queda expuesta la información y es por donde se puede ingresar para cometer el fraude.

La ley N° 20.009 establece que el tarjetahabiente víctima de robo o extravío debe notificar al emisor de esa circunstancia y desde ese instante la responsabilidad corre por cuenta del emisor, pero precisa que antes de ese aviso es responsabilidad del cliente tarjetahabiente.

Consideran positivo la ampliación de la ley a todos los “Medios de Pago”, que antes era solo para Tarjetas de Crédito, esto es “Cualquier sistema distinto del dinero en efectivo, el cheque o vale a la vista, que permita el pago de bienes y servicios en los comercios afiliados por o para el emisor, retiros de dinero u otras operaciones a través de los canales ofrecidos por el emisor.”.

También es positiva la definición de los principales “conceptos” que se utilizan: Usuario, Emisor, Comercio, Medios de pago.

Con el aviso del extravío, hurto o robo, se define claramente que la responsabilidad se traspasa al emisor para las transacciones futuras, y le da la posibilidad al usuario de reclamar las transacciones pasadas.

Aparece entendible que se amplía el capítulo sancionatorio del fraude.

Es razonable que el proyecto de ley aborde la responsabilidad por las transacciones no presenciales. Sin embargo, consideran fundamental que exista un equilibrio entre la responsabilidad del emisor y la debida diligencia del usuario para evitar riesgos sistémicos.

Explica que ahora se agrega el evento del fraude, que es notificado por el cliente, y el emisor notificado tiene tres días para pagar y el problema es que se concede un período ilimitado para que el cliente pueda impugnar transacciones y ello puede resultar en un incentivo al autofraude, porque el proyecto de ley no plantea que esta situación tenga un límite y así podría desconocer todas las transacciones de los últimos tres años desde que notifica al emisor.

El proyecto de ley debiera para el caso de las transacciones desconocidas por el cliente, con ocasión de aviso de fraude, establecer un plazo máximo de reclamo de 72 horas hábiles si la notificación de la transacción por parte del emisor vía electrónica, y 15 días hábiles para notificación física la del estado de cuenta que suele hacerse impresa en papel y se envía por correspondencia. De esta manera se pueden reclamar o desconocer transacciones incluidas hasta el estado de cuenta anterior al aviso, es decir, un plazo de 30 días hacia atrás.

Proponen tipificar en el artículo 5 el uso malicioso de los medios de pagos por parte del usuario para obtener un provecho ilícito y ese será un incentivo para evitar el autofrude.

Sugieren, finalmente aumentar las penalidades y multas considerando que los delitos en su gran mayoría son cometidos por bandas organizadas, no por personas aisladas u ocasionales.

El señor Hernán Calderón, Presidente de Conadecus, manifiesta la importancia de esta discusión porque es muy controvertido en los casos de pérdida, clonación o uso indebido que al usuario le hace perder dinero desde sus tarjetas, sin que después exista una responsabilidad por esos hechos. Agrega que muchas veces, a pesar que se comunica esta situación por el consumidor, hay una tramitación larga para que el consumidor pueda probar que no fue él quien usó la tarjeta de esa manera.

Señala que los emisores tratan de descartar su responsabilidad y traspasarla al consumidor. Este es un proyecto de ley que viene a regular parte de estas controversias, donde los consumidores son afectados permanentemente.

Apunta que hoy no solo existen las tarjetas de crédito, sino también de débito, cuenta rut y un sin número de instrumentos y nuevos medios de pago. Esto significa que los consumidores quedan expuestos cuando los emisores no toman las medidas de resguardo o seguridad para proteger sus bases de datos e instrumentos.

Cuenta que las circunstancias han llevado a crear una comisión de expertos y un encargado en ciberseguridad para enfrentar la acción de ciberdelincuentes que pueden afectar a los consumidores.

Manifiesta que les parece correcto establecer un régimen de limitación para la responsabilidad en caso de fraude para emisores y medios de pago. Aclara que este último concepto incluye otros medios, no solamente las tarjetas de crédito, sino también las de débitos y otras que se usan en el sistema financiero o en la red de cajeros automáticos.

Expresa que le parece adecuado y necesario limitar la responsabilidad del usuario de estos medios de pago, sin perjuicio que el pago por medio electrónicos permite realizar las mismas operaciones con el uso de un teléfono celular, medio que puede ser más riesgoso que el uso de un computador porque es susceptible de clonación, pero como no es una tarjeta, podría considerarse al margen del ámbito de esta ley, lo que amenaza la obsolescencia de la ley antes de su publicación.

Estima que es importante considerar la responsabilidad del emisor y distinguir en relación con el cliente, que se entiende por emisor, por cuanto los bancos y casas comerciales delegan en Redbanc la emisión, en circunstancias que se contrata con una institución determinada, y es ella la que debe responder a través de sus ejecutivos, pero ello debe precisarse, de lo contrario se deja al usuario en la obligación de descubrir quién es el responsable penal de la falta de seguridad contratada.

Algo que se debiera incluir en el proyecto, es que nada se dice respecto de los seguros de fraude que todas las instituciones comerciales que usan estos medios de pago obligan al cliente a contratar, como una forma de eludir su responsabilidad. Al respecto, señala que este proyecto de ley hace que sean innecesarios esos seguros, algo que Conadecus siempre ha dicho respecto del seguro de fraude, que no es necesario porque los emisores son responsables.

Propone que en esta iniciativa parlamentaria se establezca expresamente que no se podrá exigir al usuario que contrate un seguro por fraude para cubrir la responsabilidad que corresponde al emisor y que se contemplen sanciones para que esta ley se cumpla y evitar que se busquen nuevos mecanismos para contratar seguros contra fraudes.

Expresa que se ha hecho un lobby fuerte con esta ley por parte de algunos actores del mercado financiero para poder incorporar la existencia de un deducible lo que debe resultar inaceptable para un usuario que sufre la pérdida, robo o clonación de su tarjeta o en forma virtual.

Aclara que la responsabilidad del emisor es total y no puede ser que el usuario se haga responsable por la falta de medidas de seguridad del emisor del medio de pago.

Observa que es misión del banco dar protección y seguridad a los servicios contratados por un deber de custodia de los recursos, dinero que el cliente le ha entregado y no hay razón para contratar un seguro, por parte el cliente, para que se cubra la falta de seguridad que debe suministrar la institución bancaria.

El deber del cliente es informar el delito o falla o extravío de la tarjeta o clonación, tampoco puede ser objeto de un deducible, porque hay una responsabilidad del emisor. El castigo del usuario irresponsable que no avisa oportunamente es que no se le va a responder, tal como sucede hoy, de manera que no necesita un deducible, tiene que el banco ser capaz de asumir sus medidas de seguridad y si no lo hace debe tener un castigo y responder.

Pregunta cuál es la utilidad del seguro de fraude, cuando hay una responsabilidad que debe ser evidente, si existe el deber de custodia de la entidad sobre los bienes que yo le encargué en un contrato.

Señala que el fraude ocurre en un día preciso, por lo que debe verse como opera la responsabilidad dando el aviso oportuno de ello.

El señor Stefan Larenas, Presidente de la Organización de Consumidores y Usuarios, ODECU, recuerda que la ley N° 20.009, a la fecha se ha convertido en una norma que no es suficiente.

Observa que estas situaciones se encuadran en las figuras del robo, robo informático y una situación donde existen muchos medios de pago y la aparición de nuevas formas de pago, lo que produce que haya un sinnúmero de tarjetas en el mercado, donde se hace imposible no hablar de los seguros.

Explica que la protección que el consumidor tiene hoy es el seguro, pero el Sernac ha recibido 1.243 reclamos, cerrados solo 39 por ciento de manera favorable y un 60,2 por ciento no fueron acogidos. Relata que el Servicio mantiene abierta una serie de acciones judiciales con entidades bancarias por cláusulas que limitan su responsabilidad ante fraudes.

Comenta que el Sernac suele realizar alguna acción colectiva, como el caso en la Araucanía, donde los bancos restituyen sumas de dineros tras la mediación del Sernac en un caso de fraude masivo.

En los casos individuales son muy pocos en que el consumidor logra vencer en juicio, porque el principio que asienta el tribunal es que “de acuerdo al principio de buena fe y de las obligaciones que emanan de la naturaleza del contrato, a tomar todas las providencias que fueren necesarias, para evitar que terceros extraños hicieran uso o se aprovecharan de los fondos custodiados por el banco….”. Al hablar de las providencias necesarias, se refiere al deber de diligencia.

Por su parte, la Corte Suprema acogió un recurso de protección de un cliente de un banco y ordenó a la entidad financiera devolver los fondos que fueron sustraídos de su cuenta corriente por fraude informático. "Asentado lo anterior, no queda más que calificar el actuar de la recurrida como ilegal y arbitrario, puesto que al no asumir el perjuicio económico trasladando los efectos del fraude bancario al actor, afecta directamente el patrimonio de éste, vulnerando así el artículo 19 N° 24 de la Constitución Política”.

Estas sentencias son un avance, pero en realidad es el caso de un consumidor que tiene recursos para llegar a la Corte Suprema.

Por otra parte, los contratos de cuenta corriente estipulan clausulas como la siguiente: “14.- CLAVE SECRETA PARA USO DE CUENTA CORRIENTE:

La clave secreta es personal e intransferible, al suscribir las Condiciones Particulares o Contrato de Cuenta Corriente el Cliente se obliga a mantener la debida diligencia, sigilo y cuidado en su utilización, siendo de su responsabilidad su divulgación a terceros y asumiendo la responsabilidad por los perjuicios que el mal uso o la utilización errónea de ésta pueda ocasionarle al mismo Cliente, al Banco y/o a terceros, salvo cuando el Cliente hubiere informado personal y previamente al Banco el hecho de la pérdida o sustracción de su clave secreta. El Cliente, en conocimiento de la normativa sobre secreto bancario y de las responsabilidades civiles y penales que pueden derivarse de toda operación bancaria relacionada con la(s) Cuenta(s) Corriente(s), acepta que toda operación efectuada por alguno de estos medios, se presumirá hecha por el propio Cliente.”.

Las ofertas de seguro se efectúan pensando en que el cliente no se verá envuelto en ningún problema y quedará cubierto por el seguro en caso necesario. Un ejemplo que expone es el siguiente:

En caso de un asalto en cajero automático, se recibirá protección hasta 2 horas después de realizada la transacción, ya sea que lo obliguen a girar dinero con la tarjeta o le roben el dinero.

Tendrá hasta 48 horas desde ocurrido el siniestro, para denunciar al seguro el robo, hurto, pérdida y/o extravío de la tarjeta.

En caso de falsificación o adulteración de la tarjeta o banda Magnética, la Compañía indemnizará el monto de la pérdida hasta el monto de UF 127.

Quedarán cubiertas las pérdidas ocurridas desde la primera transferencia no reversable y que ocurran dentro del plazo de 120 días antes del momento en que se efectúe el bloqueo de las claves y hasta la hora del bloqueo. El valor del Seguro UF 0,0401

El problema que presenta esta lógica es la relativa indefensión en la que queda el tarjetahabiente -o el usuario de otros medios de pago- cuando la operación fraudulenta ocurre bajo la total ignorancia del titular, frecuentemente como resultado de la clonación del instrumento u otros métodos similares.

El tarjetahabiente, o el usuario, solo se notifican de tales operaciones cuando recibe los cargos en el balance de la tarjeta o de su cuenta.

El seguro no es obligatorio, pero ello no significa que no haya demoras o dilaciones en el ejercicio de la cobertura del seguro, pero el artículo 6 del proyecto de ley, se debe[1] calificar como clave del mismo, porque viene a salvar la situación descrita.

Califica la moción como un avance en la protección del consumidor y el mismo proyecto insiste en el deber de adoptar las medidas de seguridad necesarias para prevenir la ocurrencia de ilícitos descritos.

En todo caso, el proyecto de ley enfrenta un determinado problema del consumidor, puesto que le da mejores plazos para que el consumidor pueda exigir su derecho, exigir la restitución de lo que se le ha robado y obliga a tomar las medidas de seguridad necesarias y pertinentes, es un avance correcto y considera que abordar los seguros es ineludible en este proyecto, porque si bien no hay obligación de contratarlos, la forma de su oferta asó lo hace aparecer.

El señor Segismundo Schulin-Zeuthen, Presidente de la Asociación de Bancos e Instituciones Financieras de Chile A. G., reflexiona en primer lugar que el país debe definir qué va a hacer con el efectivo y que los proyectos de ley deben discutirse a la luz de esa definición y dar impulsos a la bancarización.

Opina que este es un proyecto de ley que traba la bancarización porque cualquier medio de pago para ser exitoso, debe distribuir bien los riesgos, que es lo que ha permitido la operación del cheque, pero acá están mal distribuidos los riesgos.

Señala que en el caso de los medios de pago bancarios, el uso de tarjetas y transferencias van en un rápido aumento, si a ello se agrega todos los medios de pago no bancarios que emergen de manera importante y que no están regulados, las cifras serían muchos mayores, porque hay un problema con los medios de pago no regulados, porque este proyecto se debe entender referido a los medios de pago más que a las tarjetas de crédito.

Las cifras de fraude en Chile comparadas con otros países, siguen siendo bajas. Por cada millón de pesos, se defrauda en 460 pesos, lo que a nivel mundial estaría en el orden de los mil pesos, 1.400 pesos en Latinoamérica, 1.600 pesos en EEUU.

Advierte que hay un problema en las transferencias, porque es ahí donde están aumentando fuertemente los fraudes y el 84 por ciento se concentra en las primeras transferencias. Observa que aquí aparece otro problema, el de las bandas criminales que mediante engaños obligan a las personas a pagar sumas de dinero mediante transferencias, que siendo instantáneas, es casi imposible restituir el dinero.

Respecto de clientes que han tenido problemas con productos financieros, se focalizan, básicamente, en tarjetas de crédito, no afecta a cuentas corrientes y en las transferencias, es un número muy bajo.

Explica el sistema de operación, porque señala que es allí donde se encuentran las responsabilidades.

El modelo de cuatro partes, que es el que funciona en el mundo y que el Banco Central ha sancionado, pero que en Chile opera el modelo de tres partes aunque ello cambiará pronto.

En primer lugar se encuentra el emisor, que puede ser o no un banco y que es al que se le atribuye finalmente la responsabilidad en el proyecto de ley. A continuación está el adquirente, Transbank, que en realidad es más que un adquirente. En tercer lugar el tarjetahabiente y en cuarto lugar, el comercio.

Precisa que cada uno tiene responsabilidades en el proceso, lo que no obsta para decir que el cliente debe entenderse con cada responsable, porque el cliente siempre se entenderá con el emisor.

Pregunta quién es responsable el emisor si el tarjetahabiente usa un computador de un cyber café, por ejemplo donde la información queda muy expuesta, si el sistema de transacciones de un comercio es hackeado.

Recuerda el caso de la filtración de 25 mil tarjetas a una empresa pública, donde se robó a un proveedor la información de tarjetahabientes, había indicios de dónde se produjo el problema, pero hubo que denunciar al Ministerio Público y se perdieron dos meses hasta que se reconoció que les habían robado la información y poder bloquear la tarjeta de los clientes. El problema es que esos datos se almacenan y no se usan de inmediato.

Informa que hay comercios que deciden no emplear sistemas de seguridad, porque hay un proceso relativamente lento de validación y pierden muchas transacciones en ese proceso, como webpay o líneas aéreas.

Si se autoriza una compra con una tarjeta de crédito que se encuentra bloqueada, autorizada por el procesador, ¿es responsable el emisor en este caso? Posiblemente sí, porque hay un contrato con ese procesador

Si el cliente da aviso de bloqueo de la tarjeta y el emisor procesa igualmente una transacción de esa tarjeta de crédito, el emisor es claramente responsable de esa transacción.

Sobre el proyecto de ley, observa que el marco legal debe ser aplicable a emisores bancarios y no bancarios, porque estos últimos no están regulados.

El proyecto de ley, respecto de operaciones anteriores y de las posteriores al aviso, no se establece un plazo para el rechazo de las operaciones, lo que deja la incertidumbre respecto del plazo anterior.

Señala que se deben devolver o reintegrar los cargos dentro de tres días hábiles, lo que plantea el problema de la resolución definitiva en ese breve plazo, por parte de un tribunal.

La investigación requiere de un tiempo prudente, no pueden ser 3 días hábiles. Expresa que las marcas para efecto de las contra cargas internacionales, toman ente 75 y 120 días.

En cuanto a las posibilidades de información del cliente, acota que se ha referido siempre a la notificación del estado de cuenta. Sin embargo, señala que hoy, casi todos los bancos informan vía mail o SMS las transacciones que se hacen por vía de tarjetas de crédito o transferencias, se pueden revisar los estados de cuenta y además, se puede considerar cuando llega el estado de cuenta. Por ello considera que rechazar operaciones sin un plazo hacia atrás es un exceso, porque ha tenido todas esas alternativas para tomar conocimiento de sus transacciones.

En la práctica, el proyecto radica la responsabilidad únicamente en el emisor, lo cual dista radicalmente de los estándares internacionales. Esto genera consecuencias, cuya magnitud si bien no es cuantificable, pero que claramente limitará sustancialmente el desarrollo de la industria, estableciendo además claras oportunidades de arbitraje regulatorio; incrementa el riesgo moral, ya que facilita el auto-fraude, especialmente en transacciones no presenciales. En el caso de las TEF, esto se agrava aún más por el requisito de instantaneidad; se desincentiva el cumplimiento de las obligaciones que corresponden a los intervinientes en el mercado, especialmente la adopción de medidas de seguridad por parte del comercio; desincentiva la persecución de la responsabilidad penal de los autores del fraude; la responsabilidad debe asignarse de acuerdo con el rol que los distintos actores desempeñan en el mercado de tarjetas de pago.

Precisa que a partir de la idea de riesgo se pueden entender varias situaciones consultadas.

Recuerda que este es un negocio en que intervienen cuatro partes, donde cada uno tiene sus responsabilidades y así, por ejemplo son claros los casos en que el emisor es responsable, pero también el tarjetahabiente es responsable.

Cita a modo de ejemplo el caso de la ley de cheques, que dice que el documento se debe pagar, salvo que la firma sea notoriamente disconforme, pero donde además hay la obligación de dar cuenta del extravío del documento o su robo, lo que ha permitido su funcionamiento por muchos años.

Revela que hay un problema de riesgo moral que se debe evitar. Reponer los fondos en los 3 días siguientes, desde el punto de vista del emisor, si la marca de la tarjeta que debe hacer los contracargos, se demora 150 días y al cabo de ese plazo se demuestra que la transacción se hizo efectivamente, significa que hubo crédito gratis por 150 días.

Si se pone toda la responsabilidad en el emisor, sistemáticamente el comercio dejará de usar los sistemas que minimizan riesgos, como webpay. Si en definitiva el responsable es el emisor, se pregunta para qué adoptar los cuidados necesarios respecto de las bases de datos o aceptar tarjetas y sin poner mayores cuidados.

En cuanto a la posible desbancarización, señala que ello afectaría principalmente al Bancoestado con su cuenta Rut, donde se puede abrir la cuenta y tener tarjeta, a partir del rut, sin más antecedentes. Puntualiza que si es que se quiere poner toda la responsabilidad en el emisor, la banca privada no tendrá alicientes para bancarizar.

Respecto de la inversión en seguridad indica que el problema no es cuanto se invierte, sino cuan eficiente es en la inversión. Indica que hay un serio problema adicional en el país, que es que no hay cultura de seguridad. Señala que en los dos casos en que se ha robado a los dueños del banco, aclara que no a sus clientes, las fallas estuvieron en acciones del personal que no tiene cultura de ciberseguridad, donde en un caso una ejecutiva cotizaba sus viajes de vacaciones desde su estación de trabajo y a partir de allí se infectó a todo el banco. Esto se aplica también a nivel de clientes y hay una campaña comunicacional para educar al cliente en el uso de medios de pago. A ello agrega que se debe educar a los clientes.

Señala que hay muchos medios de pagos nuevos, producto del avance tecnológico, las llamadas fintech (financial technologies), pero el gran problema hoy son las bit tech como Applepay o googlepay o Alipay, esta última de origen chino que ha crecido absolutamente sin regulación. Opina que el proyecto de ley debe regular estos medios también, pero ello pasa por que la Comisión de Mercados Financieros, que ha declarado que los regulará, lo efectúe porque de lo contrario la ley será inútil y habrá migración hacia medios no regulados.

El señor Mauricio Fernández, Director de la Unidad Especializada en Lavado de Dinero, Delitos Económicos Medioambientales y Crimen Organizado (ULDDECO) de la Fiscalía Nacional, destaca en primer lugar cómo desde la perspectiva penal y procesal penal vinculada a tarjetas de crédito y débito y a los delitos informáticos en general que ha sido el parlamento quien ha impulsado leyes en esta materia, la ley de delitos informáticos, N°19.223 y la ley N° 20.009.

Estas son leyes que han tenido una aplicación importante y son herramientas que se usan para conseguir sanciones respecto del uso fraudulento de tarjetas de crédito y débito, de manera que constituye una legislación penal bien aplicada.

Precisa que solo se referirá a un artículo de la ley propuesta que es el artículo con incidencia panal o procesal penal.

En relación con el artículo 5° del proyecto de ley, opina que ella es una iniciativa valiosa que amplía el objeto material del uso fraudulento de tarjetas en general, con lo que se reconoce explícitamente los avances en medios de pago.

Es relevante la incorporación de un nuevo literal g) en el artículo 5° que establece el uso fraudulento de tarjetas de pago, que extiende la posibilidad de sanción incluso a otros ámbitos, más allá del plástico, de la tarjeta misma.

El proyecto, en el inciso segundo de la letra g) establece la posibilidad de sancionar criminalmente con las mismas penas del uso fraudulento de tarjetas de pago, al que mediante cualquier engaño o simulación, obtenga o vulnere la información y medidas de seguridad de una cuenta corriente bancaria, de depósitos a la vista, de provisión de fondos, tarjetas de pago o cualquier otro sistema similar, última frase que propone mejorar en cuanto señale o se refiera a cualquier otro medio de pago, de manera de poder reconocer la punibilidad de otros medios de pago que pudieran tener en la evolución de estos, de manera que el proyecto de ley se hace cargo no solo de las tarjetas, sino de los pagos que se hacen por vías no físicas.

Señala que este proyecto es una oportunidad para que se aborde un tema que se ve recurrentemente en la práctica investigativa y de enjuiciamiento que es la detección, sólo en Chile, del sujeto que presta su cuenta para la recepción del monto defraudado, a quien no se le puede imputar la comisión del delito de fraude.

Sugiere que se debe estudiar la posibilidad de establecer un delito de receptación, sancionar a quien presta conociendo o no pudiendo menos que conocer que esto proviene de un ilícito cometido por un tercero, generalmente desde el extranjero. Aclara que esto establecerá un desincentivo para cooperar con estas acciones a cambio de un porcentaje o comisión, que por los tiempos de la colaboración internacional, hacen muy difícil poder perseguir al delincuente que actúa desde el extranjero.

Comenta que debieran incorporarse los delitos de la ley N° 20.009 en el artículo 27 de la ley N°19.913, que crea la unidad de análisis financiero y modifica diversas disposiciones en materia de lavado y blanqueo de activos, porque se debe dar una señal en términos que la obtención de recursos importantes que se entienden por vía de la defraudación de tarjetas de crédito y débito o en general de cualquier medio de pago, en la medida que se actúa ocultando ese origen ilícito, debiera ser incorporado, como lo han sido otras figuras, como delito base de lavado de dinero, porque ello abre las posibilidades de cooperación.

Explica que en el caso de lo ocurrido en el Banco de Chile, lo que investiga Hong Kong y la denuncia que se hace, es por lavado de dinero asociado a defraudaciones, estas ya están incorporadas en la ley de lavado de dinero como delito base de lavado de dinero, pero que debieran considerarse los delitos de la ley N° 20.009 como delitos base, lo que potenciaría la persecución penal, especialmente cuando hay recursos importantes comprometidos.

Señala que hay un aumento de la penalidad, lo que le parece prudente y proporcional, la ley N° 20.009 parte en 61 días y se queda ahí o baja, porque la práctica es quedarse en el grado inferior. El proyecto innova aumentando en ese sentido con la pena de presidio menor en su grado medio, 541 días, lo que parece como proporcional y adecuado.

Ante la consulta de cuándo actúa y a requerimiento de quién actúa la Unidad de Lavado de Activos, responde que ellos no son la Unidad de Análisis Financiero, que depende del Ministerio de Hacienda, que se relacionado con privados y que tienen obligación de reportarle operaciones calificadas como sospechosas y algunos de esos reportes, cuando se confirman, pasan a ser de conocimiento del Ministerio Público.

Acota que no es el único ámbito de investigación de oficio que tiene la Fiscalía y puede iniciar sus propias investigaciones, sin perjuicio de lo cual resalta que estando incorporando el mundo de las infracciones a las tarjetas ya los medios de pago como delito base de lavado implica que se le hacen exigible todos los mecanismos del sistema de prevención, detección y sanción del lavado que implica mucho más refuerzo en la prevención y en la sanción de los delitos asociados a las tarjetas y medios de pago. Ello refuerza el cumplimiento de la ley y la respuesta del Estado a una forma de delito que es muy rápido, que tienen conexiones internacionales, con la banca o de operadores extranjeros que trabajan desde otros países, sin perjuicio de considerar las criptomonedas como mecanismos de pago en el extranjero.

El señor Arturo Tagle, presidente del Consejo de Banco Estado, expone que Banco Estado tiene 10,8 millones de cuenta rut, de las cuales 8 millones efectúan transacciones todos los meses y si se observan en 6 meses, son más de 9 millones de tarjetas activas en cuenta rut.

Informa que además tienen cerca de 600.000 tarjetas de crédito, que en materia de transacciones de estas tarjetas no es una gran participación la del Banco, pero que en tarjetas de débito más del 60 por ciento de las transacciones que se hacen por Redcompra, cuenta rut, son de Banco Estado.

Los datos que entregan demuestran que es de la máxima relevancia para el Banco esta discusión.

Plantea que el proceso de bancarización que ha ido realizando Banco Estado ha tenido un gran valor para el desarrollo de la economía en Chile y también para facilitar la vida a las empresas y a las personas del país. Además de los ahorros de costos y facilitar las transacciones, se hace más seguro del efectivo y de los salarios que reciben las personas, pero también esa bancarización permite dejar huella de las transacciones que se efectúan y hacer un track en distintas materias como delitos, áreas tributarias que permiten decir que avanzar en la bancarización es de un gran valor para Chile y poder avanzar como lo hacen los países desarrollados.

Advierte que países más avanzados miran hacia la eliminación del efectivo como un aporte a bajar los costos de transacción y hacerlas más seguras y aunque falta mucho para ello, Banco Estado cree que es ese el camino a seguir, tener menos transacciones en efectivo y más transacciones con dinero plástico o por transacción electrónica, lo que marcará la relevancia de una legislación que regule esos medios de pago.

Explica que la bancarización tiene mecanismos variados y complejos que no implica mantener el status quo sino que, por el contrario la tecnología ha avanzado tanto que se hace necesario revisar permanentemente la regulación, siendo adecuados algunos pasos que se han dado como la regulación del Banco Central de la tarjeta de pre pago o en el caso de dispositivos móviles, que eliminan la tarjeta, pero que tienen sus propios riesgos.

En materia de fraude y seguridad se necesita que la regulación se vaya adaptando porque el fraude innova permanentemente nuevas formas de hacer caer nuevas víctimas y la tecnología va cambiando, por lo que estima conveniente que se entregue a una autoridad, como la Superintendencia de Bancos por ejemplo o el Banco Central, las atribuciones suficientes para tener las medidas que se deben exigir a los bancos en seguridad.

Opina que poner todo el peso de la responsabilidad en un solo lado en las transacciones de medios de pago, como lo hace este proyecto, es peligroso. Ejemplifica con el caso del cheque, que de a poco va quedando obsoleto en su uso, pero que fue un medio de pago muy exitoso por cerca de 50 años y ello porque parte de la responsabilidad se pone en el Banco, con el cuidado de dinero y la emisión de los talonarios, que los cheques sean seguros y cuidar los fondos depositados, pero pone el cuidado del talonario y de la firma e manos del titular de la cuenta corriente, de manera que el Banco responde cuando la firma es notoriamente disconforme. Señala que este es un ejemplo de administración equilibrada del riesgo y quien lo administra.

Apunta a que el proyecto carga mucho la mano en el banco en cuanto debe responder ante la insinuación o información del cliente que desconoce una transacción.

Añade que Banco Estado recibe una cifra mensual de reclamos cercana a los 2.300 sobre los 10 millones de tarjetas de débito y crédito que maneja el Banco. De esos reclamos el Banco restituye el dinero en cerca del 40 por ciento de los casos, sea porque existen seguros o porque el Banco considera que algunos de los dispositivos o medios provistos por el banco, tienen alguna debilidad, como si por ejemplo se demuestra que la clonación de la tarjeta se ha producido en uno de los cajeros del banco o en alguno de los que tiene interconexión o cuando se prueba que el medio en el que se hizo la clonación es en el mecanismo de pago y ello porque es el banco quien dispone de los dispositivos técnicos y es ahí donde el banco responde tenga o no seguros.

En el otro 55 por ciento de los casos, un tercio del total, el caso termina en una aclaración cuando el banco señala al cliente que el comercio a que se refiere la información es, por ejemplo, la estación de servicio tal, de tal lugar, porque a veces el nombre legal del establecimiento comercial no corresponde con el nombre de fantasía del mismo.

En el 27 por ciento de los casos que restan, es el cliente el que pierde el reclamo porque no hay un patrón de fraude o se han usado todas las claves y dispositivos que el Banco entrega al cliente y este no los ha cuidado debidamente.

Manifiesta el temor que el proyecto, en los términos en que se encuentra redactado, signifique aumentar los montos al sistema y que ellos terminen traspasados al consumidor y sean una dificultad para la apertura de la cuenta que es más flexible y fácil de abrir que es la cuenta Rut y que implique que muchas de las víctimas de estos fraudes se encuentren en el Banco Estado y defraudar a un banco con esta ley será mucho más fácil y ello generará más requisitos para abrir la cuenta en el banco.

Relata que el Banco Estado procesa al mes trescientos millones de transacciones, sólo Caja Vecina procesa 34 millones de transacciones al mes; 8 millones de cuentas usaron servicios Banco Estado al mes. Ante estos números, la cantidad de fraudes son un porcentaje mínimo, pero se debe mantener la vista respecto del cliente individual que resulta afectado.

En cuanto a las inversiones en seguridad tecnológica, el Banco está invirtiendo del orden de 8.500 millones de pesos en seguridad tecnológica, pero ello es muy amplio, siendo este año lo más importante las protecciones anti hackeo que ataca solo un aspecto de la seguridad. Otra protección adicional es la protección de los cajeros automáticos, donde se ha sufrido mucha clonación.

Dentro de las medidas de actualización, el banco pronto empezará a notificar vía mensaje de texto las operaciones que se realicen en las cuentas, lo que es una medida que ayudará a evitar los fraudes.

Respecto del número de tarjetas clonadas, señala que no son pocas, aunque siendo millones de tarjetas podría decirse que es porcentualmente menor, considerando que son 12 millones de tarjetas en el mercado que tiene banco Estado de las cuales se presentan 2300 reclamos al mes, una fracción de los cuales son clonaciones las que han bajado mucho en número, pero han derivado hacia otras formas de engaño para obtener las claves de internet, además el banco está cambiando sus tarjetas actuales a tarjetas que incorporan chip y que es un compromiso asumido con la SBIF y que se espera en tres años completar el reemplazo en las tarjetas de cuenta rut.

Advierte que en los casos de venta internacional no hay claves en las tarjetas, el pin pass es un invento chileno que se está empezando a usar en otras partes, pero tampoco se usa en empresas nacionales que se han convertido en regionales como Latam.

Respecto de la necesidad del seguro, explica que se debe entender que la clave es la firma y que la SBIF exige desde hace cuatro años una segunda firma, a ello se agrega las exigencias que hace cada banco a las primeras transferencias e incluso software para identificar sitios falsos. Si a un cliente le imitan la firma responde el seguro, en algunos casos de imitación de las firmas o de robo de cheques sueltos, respondía el seguro.

Tampoco están de acuerdo que en los casos de los clientes que han sido engañados para entregar sus claves no se aplica el seguro, porque para eso fue contratado. Si el cliente no tuviera seguro, el banco no responde, esa es la forma en que lo ha entendido la banca y el 10 por ciento de las cuentas rut tienen seguros.

Los plazos son largos para dar respuestas, pero no desconoce espacios para mejoras. Banco Estado ha mejorado sus procedimientos para procesar los reclamos, pero el mayor plazo está dado por los fraudes internacionales, porque las marcas tienen sus propios plazos y procedimientos, son 90 días para dar respuesta al reclamo en estos casos y eso alarga muchos los plazos a clientes que necesitan su dinero.

Comenta que le han asignado un valor al seguro y que si este se masifica debiera ser más barato por economías de escala y que será más atractivo para las compañías de seguros.

En la revisión de procedimientos se ha identificado que hay cierta información que se puede no pedir, por ejemplo, las cartolas cuando ellas ya estaban en poder del banco. Sin perjuicio que algunos dispositivos son de Transbank, no es el cliente quien los contrata, es el banco que contrata con Transbank y ante una falla del aparato que provee esa marca, el banco asume que es su responsabilidad y es el banco el que paga.

Explica que se sabe cuándo hay clonación y donde porque no se clona solo una tarjeta, se clonan muchas. La información, a través de un mecanismo desarrollado, se junta en la asociación de bancos y ello le permite efectuar la identificación de las clonaciones que se hacen en dispositivo POS de Transbank y el banco lo asume. Si el patrón no existe, o son casos extraños, se entiende que es responsabilidad del cliente.

La señora Isabel Margarita Cabello, Fiscal del Banco Estado, señala que desde el punto de vista del banco, se considera que desde que el cliente da aviso el banco tiene responsabilidad por todas las operaciones que se efectúen con posterioridad a ese aviso, porque la obligación del banco es bloquear esa tarjeta o las transferencias que se hayan hecho.

Manifiesta que les preocupa el traspasar el peso de la prueba a los bancos cuando el cliente se refiere a operaciones anteriores al aviso, porque ello sería entregar la responsabilidad al banco y se dejaría al cliente con una responsabilidad que debiera responder por culpa grave o gravísima, es decir, debería actuar de manera dolosa o negligente, de manera inexcusable para hacerse responsable de una situación que no necesariamente es de responsabilidad del banco.

Cuando se habla del hurto, robo o extravío de la tarjeta, hoy se dice que el banco es responsable desde el momento en que se le da el aviso y para todas las operaciones posteriores, lo que es claro y lógico. Señala que les preocupa cuando se hace responsable al banco también de todas aquellas operaciones que el cliente desconozca después del aviso y hasta cinco días después, porque basta que el cliente dé aviso para que cualquier situación ocurrida el cliente la pueda desconocer y el banco no tiene un plazo razonable para saber qué es lo que ocurre, si se trata de una clonación, de fraude o un phising, etc., es el análisis que se hace después que un cliente da el aviso.

Preocupa también la situación de los fraudes, en que se dice que una vez que se da el aviso de fraude hay un plazo de 30 días para desconocer las operaciones anteriores a la fecha del aviso, situación que deja al banco en indefensión ante el cliente, que puede desconocer todas las operaciones anteriores al aviso por no tener claridad de cuando las hizo, por ejemplo.

Hay que dar más equivalencia entre las partes y las responsabilidades. Es importante que el consumidor en este caso tenga responsabilidad como buen padre de familia y se pueda establecer requisitos para los clientes que cumplan con ciertas obligaciones.

En los sitios privados se ofrece a los clientes ciertas medidas de seguridad, como el uso de softwares que los protege de eventos de phishing o pharming que son las maneras comunes de defraudación a través de imitación de las páginas del banco o hacen creer que uno se encuentra en el banco.

Estas son medidas que buscan que el cliente pueda cuidar sus productos bancarios y eliminar estas exigencias en vez de beneficiar la bancarización y el desarrollo de la banca, harán que el cliente actué con excesiva ligereza y decida desconocer las operaciones porque no tiene ningún riesgo en ello.

Apunta que se busca seguir avanzando en la bancarización y desarrollo de lo que es la banca para toda la población, sin hacer irresponsables a los clientes por el uso de los productos, se trata que además el cliente debe ser cuidadoso en el uso de sus claves, productos que debe evitar caigan en manos de terceros.

Precisa que se conoce la existencia de gente que se dedica a los fraudes y los engaños, pero la preocupación del banco está en educar a su gente, en ofrecer herramientas de protección, pero eliminar absolutamente la responsabilidad del cliente cuentacorrentista o del tarjetahabiente es un perjuicio a la bancarización que se busca. Señala que no es posible que el cliente en esta caso sea irresponsable, que pueda solo hacer el denuncio y si es cierto o no, ello no se cuestiona y el banco estará obligado a reembolsar en el plazo de 3 días y que para que el banco pueda excusarse debe acreditar una negligencia inexcusable o doble, es decir, hay un peso de la prueba que recae sobre las instituciones bancarias que no tiene contrapeso en lo que se exige al cliente para el cuidado de sus productos.

Estima que sin perjuicio de establecer una responsabilidad clara al momento del aviso por robo, hurto o extravío o fraude, que la banca se haga responsable por las operaciones posteriores, no es posible que cualquier acto anterior pueda quedar cubierto sin necesidad que se pruebe, a lo menos, que existe algún patrón o fraude, de lo contrario quedan entregados al uso irresponsable e indebido de estas facultades de reclamar y poder obtener un pago.

Solicita que se considere la revisión de los plazos que se establece y se consagren requisitos que signifiquen una mayor responsabilidad para el dueño de los productos bancarios, porque no solamente con el aviso se puedan desconocer las operaciones anteriores, que puede significar incurrir en un perjuicio a la bancarización y a la enseñanza en el uso de los productos bancarios.

Explica que se hizo un análisis del tiempo promedio que se requiere de estudio y es de entre 7 y días 10 días, según la información que se encuentre disponible. Recalca que el banco es consciente que los medios que se ponen a disposición de los clientes es responsabilidad del banco que sean seguros y estima que ello no está en discusión. Precisa que cuando es claro que hubo una clonación, ello se reembolsa con o sin seguro, pero lo complejo es entrara a hablar de formas más complejas de fraude, como el denominado “cuento del tío” donde el fraude consiste en conseguir las claves mediante engaños Hay una responsabilidad de educar a la gente en cuanto a no entregar sus claves.

Las situaciones requieren un análisis y sostiene que entre 7 y 10 días es un plazo razonable para analizar, por ejemplo si existe un patrón de fraude, sin perjuicio que a veces se encuentran patrones que resultan desconocidos, pero que resultan ser nuevas formas de defraudar.

El señor Lucas del Villar Director Nacional del Servicio Nacional del Consumidor, Sernac, expresa que durante el año 2018, el SERNAC ha recibido 5.454 reclamos en materia de fraude considerando banca y retail. De estos, se han recibido 3.084 reclamos en contra de entidades bancarias relacionadas con clonación-suplantación, de los cuales, 2077 casos (67por ciento) corresponden a suplantación. En otras palabras, los casos ingresados por clonación en banca llegan a un 33 por ciento.

Aclara que el Sernac recibe cerca de 340.000 reclamos al año. Los reclamos por definición son una insatisfacción al consumidor financiero en este caso, por la cual la empresa no da una respuesta directa en la mayoría de los casos, pero el Sernac recibe el reclamo aunque las personas no hayan concurrido directamente a la institución.

Del total de reclamos 2018 relacionados con suplantación, un 66% no fueron acogidos y un 25 por ciento sí se acogen. El resto está en tramitación, fue derivado, no procede, no existían antecedentes suficientes para tramitar, o no fueron respondidos.

Durante el mismo año 2018, el SERNAC recibió 2.370 reclamos en contra tarjetas de crédito relacionadas al retail, por clonación-suplantación, de los cuales, 1623 casos (68,5 por ciento) corresponden a suplantación, siendo CMR Falabella la entidad más reclamada, con un 28.2 por ciento de casos este año.

El año 2017, el SERNAC recibió 3.127 reclamos en contra de entidades bancarias relacionadas con clonación-suplantación. Del total de reclamos en 2017, 1290 casos (41 por ciento) fueron por suplantación y 1.837 (59 por ciento) corresponden a clonación. En cuanto a las tarjetas de crédito relacionadas al Retail, se recibieron 2.462 reclamos, de éstos, 1.285 casos (52 por ciento) fueron por suplantación y por lo tanto 1.177 reclamos fueron por clonación.

Entre el año 2016 y octubre del 2018, el SERNAC ha interpuesto más de 320 denuncias de interés general (JIG), en contra de entidades financieras, por fraudes (clonación, suplantación, no reconocimiento de deuda, entre otros) relacionados a distintos productos financieros, tanto en el retail como en la banca.

Del total de denuncias, Banco Estado concentró el 26 por ciento de ellas, seguido por CAR (Ripley) con una participación de un 14 por ciento.

En el mes de septiembre de 2018, SERNAC presentó una demanda colectiva, en contra de Banco Itaú-Corpbanca, el propósito de esta acción es que la entidad bancaria responda a un grupo de consumidores que señalan haber sido defraudados con hasta 12 millones de pesos en algunos casos.

A través de 100 reclamos, los consumidores indicaron al SERNAC que habían sido víctimas de transacciones fraudulentas, mediante la aprobación automática de créditos, avances en tarjeta de crédito, utilización de dineros depositados y líneas de crédito, entre otros, por montos que posteriormente eran transferidos a cuentas de desconocidos. Operaciones, que los consumidores aseguran no haber efectuado y de las que se enteraron cuando revisaban sus estados de cuentas, y solo en casos aislados, se efectuaron avisos, a sus teléfonos móviles o correos electrónicos.

Este servicio, en la demanda iniciada, cuestiona el uso de mandatos amplios e indeterminados en los contratos, que habrían permitido que se extendieran a otros productos de forma automática y sin resguardos, dejando espacio para que se realizaran transferencias u otorgamientos de créditos no autorizados.

Por otra parte, tampoco actuaron los mecanismos internos para controlar acciones fraudulentas, como cotejar el historial del cliente; avisar de una transferencia o actividad inusual, o comprobar que el titular era quien estaba tomando créditos por altos montos, o realizando otro tipo de transacciones.

En este caso, se busca resguardar el derecho de los consumidores a servicios financieros seguros, y, el deber de profesionalidad de los proveedores de productos y servicios financieros, relativos a tomar todos los resguardos necesarios para cuidar, el patrimonio confiado por los consumidores.

A través de esta demanda, SERNAC ha solicitado se declare: la nulidad de las transacciones, el cese de las gestiones de cobranza y se otorguen las restituciones e indemnizaciones, derivadas todas y cada una, de las operaciones electrónicas no reconocidas, de los cargos y de los cobros que se han realizado, a los consumidores afectados.

Respecto del proyecto de ley señala que se amplía el ámbito de aplicación de la ley N° 20.009, la actual ley resulta aplicable a operaciones realizadas con tarjetas de crédito; el proyecto incorpora el concepto de “medio de pago”, como objeto genérico, en el que puedan identificarse no sólo las tarjetas de crédito, sino también, a otros sistemas que permitan la compra y venta de bienes y servicios, por ejemplo, a través de transacciones electrónicas que no involucren tarjetas. Así también, incluye a las tarjetas de pago con provisión de fondos, y tarjetas de débito.

Se propone una ampliación del tipo penal y el aumento en las penas relacionadas a delitos de uso fraudulento de tarjetas de pago.

Se introducen modificaciones al actual régimen de exención de responsabilidad del usuario frente a los fraudes, abarcando todos aquellos supuestos en que el usuario o tarjetahabiente no ha tomado conocimiento del fraude, como lo son los supuestos de clonación de tarjetas o sustracción de credenciales para operaciones de pago electrónicas. A través, de la introducción de una nueva conducta tipificada como delito de uso fraudulento de tarjeta de pago (artículo 5, letra g).

Respecto al régimen de exención, de responsabilidad, es necesario que el consumidor, al momento de dar aviso del fraude bancario o a más tardar dentro de los 5 días hábiles siguientes al aviso, en caso de robo, hurto o extravío desconozca las operaciones que no fueron realizadas por él, plazo que, en el caso de fraude, es de 30 días corridos, siguientes a la expedición del aviso o que haya tenido conocimiento de estas transacciones.

Además, establece una alteración al régimen de carga de la prueba, ya que, respecto de las operaciones desconocidas realizadas con anterioridad al aviso de extravío, robo o hurto, es el proveedor quien tiene que probar que no fueron realizadas por el consumidor.

Establece un plazo de tres días hábiles para la devolución de los importes, en casos de fraude e impone al proveedor la obligación de contar con medidas adecuadas de protección para el medio de pago, y lo hace responsable de todos los perjuicios causados por las deficiencias en sus mecanismos o sistemas de seguridad.

Observa en relación al desconocimiento de operaciones producto del extravío, hurto o robo de tarjetas de pago o servicios similares, el artículo 4° inciso 2° dispone: “Tratándose de las operaciones anteriores a dicho aviso, el titular o usuario deberá reclamar al emisor aquellas que desconoce su autorización, en el mismo acto del aviso o hasta cinco días hábiles siguientes a su expedición”.

Resulta necesario aclarar, la naturaleza del plazo establecido en el texto del proyecto, señalando expresamente, si producirá la caducidad, inoponibilidad o la prescripción, de la posibilidad de desconocer operaciones y que estas sean inmediatamente canceladas o bien se proceda a la restitución inmediata de los fondos, en plazo de 3 días establecido en el artículo 7° inciso primero del proyecto en comento.

Se recomienda indicar la procedencia de la caducidad del mismo, en relación únicamente a la restitución legal dispuesta. Lo anterior, sin perjuicio de los plazos para interponer las acciones de la ley N° 19.496. Así también, y en concordancia, con lo dispuesto en el artículo 6° inciso 1°, del proyecto, se propone que el plazo de 5 días hábiles, establecido en el artículo 4° inciso 2°, sea computado “desde que el titular o usuario haya tenido conocimiento de las transacciones que desconoce”. Lo anterior en virtud de los derechos que asisten al consumidor, como el artículo 17A de la Ley de Protección de los Derechos de los Consumidores, que dispone: “Los proveedores de bienes y servicios cuyas condiciones estén expresadas en contratos de adhesión deberán informar en términos simples el cobro de bienes y servicios ya prestados, entendiendo por ello que la presentación de esta información debe permitir al consumidor verificar si el cobro efectuado se ajusta a las condiciones y a los precios, cargos, costos, tarifas y comisiones descritos en el contrato. Además, toda promoción de dichos bienes y servicios indicará siempre el costo total de la misma.”.

Así también, aquellos derechos incorporados por la ley N° 20.555, que incorpora, a través del artículo 17D a la ley N° 19.496, la posibilidad de solicitar información a proveedores de servicios financieros, la cual debe ser otorgada en 3 días hábiles, y se refuerza en el reglamento N° 44-2012 ,“Sobre información al consumidor de tarjetas de crédito bancarias y no bancarias” del Ministerio de Economía Fomento y Turismo, que en su artículo 25 inciso 2° señala: ”En el plazo de tres días hábiles desde la fecha de la solicitud presencial o desde la recepción en caso que se haya efectuado por otro medio de comunicación, el Emisor deberá entregar la información requerida con el contenido y la presentación indicada en el artículo 22, actualizada hasta la fecha de emisión de documento que contiene la información requerida.”. Finalmente cabe hacer presente que el referido artículo 22, contiene el detalle pormenorizado de información, que debe ser otorgada al consumidor, incluyendo cupo total, compras en cuotas y avances en efectivos realizados, con el producto tarjeta de crédito.

Se propone incorporar en el artículo 8°, una referencia que indique la posibilidad de ejercer acciones por parte de los titulares o usuarios, en los plazos contemplados por la Ley Sobre Protección a los Derechos de los Consumidores N°19.496. Así también al respecto, es relevante tener a la vista los nuevos plazos y mecanismos de prueba que se incorporan en materia de consumo, con la entrada en vigencia de la Ley 21.081, que fortalece al Servicio Nacional del Consumidor, aumentando los plazos de prescripción de las acciones derivadas de aquellas conductas infraccionales, y permiten la utilización de un modelo de carga dinámica de la prueba, que permitirá sostener procesos judiciales más equitativos en esta materia, en donde la mayor cantidad de antecedentes probatorios, constan en poder de los proveedores que interactúan en toda la cadena de uso y disposición de fondos, a través de diversos medios de pago.

La señora Michele Labbé, jefa de asesores del ministerio de Economía, señala que el ejecutivo piensa que este proyecto apunta en el sentido correcto, hay un vacío legal importante en términos a la forma en que se están tratando los fraudes de tarjetas de crédito y medios de pago en general y no solo las tarjetas de crédito, de manera que es necesario cubrir una serie muy amplia de situaciones, 8 tipos de fraudes respecto de los cuales sólo se ha tipificado uno.

Manifiesta que es necesario buscar un balance entre la protección de los tarjetahabientes y que no haya un riesgo moral de considerar que no hay alicientes para que tenga el debido cuidado.

Acota que las presentaciones han hecho importantes aportes como la SBIF que hace un punto respecto que el proyecto de ley menciona solo la situación de dos actores, el emisor y el tarjetahabiente sin considerar al tercero que es intermedio y al que no se menciona. Por ello es necesario, por ejemplo que se consideren todas las partes que menciona el Banco Central.

Estima necesario distinguir las situaciones de robo y hurto de aquellas situaciones fraudulentas porque corresponden a delitos distintos y además se debe tipificar la situación del proveedor de los medios para realizar los fraudes.

Para evitar el riesgo moral es necesario distinguir las fechas de aviso respecto de las fechas de transacciones anteriores, los períodos objetados, el proyecto de ley no pone límite en el tiempo a los plazos hacia atrás para reclamar. El tarjetahabiente tiene la obligación de chequear su cuenta cuando le llega, de modo que podría pensarse que un plazo razonable es el de un mes atrás contado desde la fecha de facturación respectiva, pero debe considerarse los casos en que la información no llega o no está disponible para el cliente o no le es posible acceder a ella.

Así también debe considerarse los 3 días que establece el proyecto como plazo, pero una forma de acercarse el tema es pensar en una restitución provisoria de fondos, con lo que se puede dar un plazo suficiente para analizar la situación del supuesto fraude.

Expone que es necesario considerar en la redacción del proyecto, que no sea cerrado en la descripción de los delitos, de manera que pueda ser posible incluir nuevas formas de defraudación o que se aplique a nuevos medios de pago que puedan aparecer.

La señora Erika Isler, profesora de Derecho Civil de la Universidad de Talca, indica que estas son materias reguladas por la ley N° 20.009 que se considera un progreso en la protección del consumidor, aunque estima que se necesitan algunas modificaciones y esa es una materia en que el proyecto de ley avanza.

En cuanto a su ámbito de aplicación, esto es a qué tipo de actos jurídicos se aplica la ley actual y el proyecto de ley, el régimen de la ley N° 20.009, se avoca a los aspectos principales, que son restringidos- En primer lugar se habla solamente de tarjetas y en particular de tarjetas de crédito; en segundo lugar, en cuanto a las operaciones ilícitas se refiere al hurto, robo o al extravío.

Precisa que en los antecedentes del proyecto de ley se abordan correctamente los supuestos fácticos a los que se aplica esta legislación especial, es decir, no sólo a las tarjetas de crédito, sino también a las de débito y otros medios de pago, lo que parece correcto porque los actos ilícitos por los que se involucran cargos no consentidos son más amplios que su relación con las tarjetas de crédito y, en la medida que se puedan establecer supuestos más amplios implicará que la ley no deberá estarse reformando cada que aparezca un nuevo tipo de acto ilícito.

Señala que lo mismo ocurre respecto de los supuestos ilícitos que actualmente se refieren solo al robo, hurto o extravío y que el proyecto de ley amplía a otros ilícitos que no estarían cubiertos por esta ley, aunque sí estarían cubiertos por la ley del consumidor, como por ejemplo los casos de clonaciones.

Es sabido que los delincuentes recurren constantemente a nuevas técnicas para sustraer dineros de ciertas cuentas, por ello vale también aquello de mantener una norma amplia para no tener que reformarla continuamente.

Hace presente que por estar dentro del ámbito de la responsabilidad civil no se exige el estricto principio de tipicidad que es propio de la norma penal.

Advierte que es necesario ajustar las normas, porque el artículo 1, al establecer el ámbito de aplicación lo amplía a cualquier medio de pago y a cualquier operación ilícita, pero los artículos 2 y 3 aluden solamente al robo, hurto o extravío y no considera la situación de supuestos más amplios que se plantea en el artículo anterior.

En cuanto a la responsabilidad propiamente tal, tanto la legislación actual como el proyecto de ley distinguen entre las operaciones realizadas con anterioridad a un aviso y las que se realizan después de este.

El consumidor, cliente o tarjetahabiente una vez que advierte los cargos no consentidos o el hurto, robo o extravío de la tarjeta da aviso a la entidad financiera y partir de ese momento se bloquean las operaciones futuras. Hace presente que en cuanto a la exigencia del aviso no hay cambio, de manera que se mantiene el régimen anterior y el posterior al aviso.

Una vez que el consumidor da aviso se puede limitar su responsabilidad, lo que significa que es de cargo del emisor acreditar el consentimiento del cargo y que fue realizado por el consumidor- En estos términos, se establece una presunción simplemente legal, es decir, una presunción que el cargo no fu consentido, pero el proveedor puede acreditar que ello no fue así.

El proyecto de ley establece la responsabilidad directa del proveedor después del aviso, pero llama la atención y propone clarificar la idea de que el artículo 2 vuelve a indicar que el consumidor puede limitar su responsabilidad, cuando parece ser correcto técnicamente establecer directamente la responsabilidad del proveedor porque si se dice que el consumidor puede limitar su responsabilidad, se podría interpretar erróneamente que se requiera de algún tipo de clausula para que el consumidor limite su responsabilidad. Agrega que también deben ajustarse los supuestos normativos, más allá del robo, hurto o pérdida.

Respecto de la diligencia que se debe exigir al consumidor, se puede homologar la idea del aviso a que el cargo que se produce por negligencia inexcusable puede ser atribuido al consumidor.

En cuanto a las situaciones de cargos anteriores al aviso, el régimen actual nada señala, hay un silencio del legislador y aquí hay dos posiciones. Una que defiende al proveedor que no quiere hacerse cargo de los cobros no consentidos y que señala que el cargo de antes del aviso es de costo del consumidor. La otra tesis, que aparece como correcta y ha sido asumida mayoritariamente por los tribunales, entiende que los cargos anteriores al aviso no son automáticamente de cargo del consumidor, sino que el emisor debe acreditar en este caso la falta de diligencia. Si por ejemplo se está ante una firma claramente disconforme, es una falta de diligencia del proveedor, si no se solicita la cédula de identidad en algunos supuestos o la tarjeta está a nombre de un varón y es presentada por una mujer, son casos de manifiesta falta de diligencia del proveedor.

En cuanto a la legitimidad pasiva, a quien se puede demandar, la ley actual habla del emisor, aunque el proyecto de ley habla del emisor y lo amplía al operador lo que se encuentra de acuerdo con la ley de protección de los consumidores que atribuye responsabilidad también al intermediario.

Acerca de la legitimidad activa, la ley actual habla del tarjetahabiente, pero el proyecto de ley habla del tarjetahabiente o usuario, que es concordante con una moderna concepción del consumidor, en que no se requiere que la persona haya celebrado un contrato de consumo para ser considerado consumidor.

En el ámbito de las clausulas de modificación convencional de responsabilidad, hay que entender que existen clausulas de limitación, que disminuyen la responsabilidad y otras de exoneración si se expresa que el proveedor no va a responder.

La ley actual se refiere solo a los casos posteriores al aviso, al igual que el proyecto de ley, ambos señalan que si existe una clausula que invierte la carga de la prueba en perjuicio del consumidor, por ejemplo, se establece que el cliente debe acreditar la negligencia del proveedor, en esos casos esa cláusula se tendrá por no escrita, lo que nos alude a la inexistencia.

Señala su opinión en cuanto parece aconsejable clarificar el tipo de ineficacia a que se refiere la expresión “se tendrá por no escrita”. Si es una inexistencia, opera de pleno derecho y no prescribe, pero aconseja aclara el sentido de aquello para efectos de una interpretación uniforme.

Nada se dice antes del aviso y pregunta qué pasaría en los casos de contratos de adhesión como de tarjeta de crédito o débito. Todos los cargos anteriores al aviso de hurto, extravío o robo serán de cargo del consumidor, pero este supuesto no es sancionado expresamente ni por la ley ni por el proyecto de ley, ni con algún tipo de ineficacia, pero como se encuentran contenidas en un contrato por adhesión, se trataría de una clausula que se debe someter al control de fondo según los establece la ley de protección de los derechos de los consumidores, artículo 16, letras c) y d), cuando se invierte la carga de la prueba en perjuicio del consumidor.

Comenta que es importante clarificar cómo actuará esta ley con la de protección de los derechos de los consumidores y el derecho común, porque si bien esta ley regula quien debe cargar con estos cobros no consentidos, no es menos cierto que se trata de una relación de consumo y aun cuando no estuviere regulado por esta ley, se podría derivar la responsabilidad del proveedor, a partir del deber de diligencia del proveedor, que se consagra en los artículos 23, sobre incumplimiento contractual y el deber de seguridad genérico que se establece en el artículo 3, sin perjuicio de lo cual observa que le parece correcto que se dicte una ley especial para evitar dudas respecto de la responsabilidad del proveedor.

En este sentido, sostiene que cualquier seguro que se exija al consumidor sobre cargos no consentidos, es un seguro que no cumple con el cargo de utilidad. El Código de Comercio establece expresamente la idea que el seguro debe ser útil, de manera que, si se ofrece un seguro a un consumidor por un asunto que ya se encuentra regulado en cuanto a los cargos no consentidos, sería un cargo no útil.

Conviene clarificar la relación con la ley del consumidor y si la infracción a esta ley especial puede ser sancionada en sede del derecho que protege a los consumidores, por ejemplo, mediante una denuncia ante un juzgado de policía local, en invocación del artículo 23 y considerando además, que el artículo 2 bis de la ley del consumidor establece expresamente su aplicabilidad en casos que haya silencio de la ley especial cuando el interés difuso o colectivo sea comprometido o la norma especial no establece un estatuto indemnizatorio.

Cree, además, que sería conveniente agregar el régimen supletorio al que se pueda recurrir en caso de silencio supletorio de esta ley, que en el caso de la responsabilidad civil sería el régimen común y eventualmente en las cláusulas abusivas, la ley de protección de los derechos de los consumidores.

Explica en cuanto al régimen de diligencia que por tratarse de un contrato oneroso en materia de consumidores, no necesariamente debe ser conmutativo en los términos del derecho común y los estándares resultan distintos.

No obstante tratarse de un contrato de consumo, oneroso, la diligencia se exige a ambas partes y a ambas se exige una mediana diligencia, el Código Civil establece que la culpa será leve en los contratos onerosos, para ambas partes y por ello es una diligencia media.

En materia de consumo, si en ambos casos hay negligencia mediana, la diligencia mediana exigida al proveedor es superior a la exigencia mediana que se exige al consumidor, porque el proveedor es un individuo acostumbrado a estas operaciones o negocios, es un profesional y por conocer el negocio se genera una posición asimétrica, es él quien dispone de los dispositivos tecnológicos, los cajeros automáticos, las páginas web y el consumidor sólo usa lo que dispone por el proveedor.

La jurisprudencia a la que se ha referido, es respecto a lo que ocurre antes del aviso y en ese caso la jurisprudencia dice que no se puede indicar que la responsabilidad sea automática del consumidor, sino que se invierte la carga de la prueba y de esa manera el consumidor debe acreditar la negligencia del proveedor o que el cargo no ha sido consentido.

En cuanto a los plazos, el artículo 6° señala que el titular no es responsable por las operaciones posteriores al aviso, si desconoce haber realizado estas operaciones con anterioridad al aviso de fraude tiene un plazo de 30 días siguientes a la expedición del aviso o que haya tenido conocimiento. Puede ocurrir que transcurra un plazo importante hasta darse cuenta que se han hecho estos cargos. Observa que ese plazo dies aquo es subjetivo, porque señala como referencia “el darse cuenta de algo” y será objetivo si se cuenta desde un día que resulte cierto, como la fecha de celebración del contrato, desde la entrega del producto, etc.

El dies aquo como técnica legislativa, favorece la certeza jurídica, pero dies aquo subjetivo favorece la justicia y es este el que propone el proyecto de ley. Sin embargo, este plazo subjetivo debe ir asociado a un plazo máximo, que es algo que no propone el proyecto de ley. ¿Debe esperarse eternamente que una persona se dé cuenta que le han robado sus tarjetas o debemos establecer un plazo máximo de caducidad asociado al dies aquo subjetivo? Esta última parece ser la tesis correcta, es decir, se debe asociar a un plazo máximo de caducidad pero de inicio objetivo.

En cuanto al plazo de reintegro, se entiende que es sin perjuicio que se pueda solicitar la devolución de ese reintegro, una repetición en que el proveedor pueda solicitar la restitución si por ejemplo, se acredita que el cargo fue consentido o que hubo algún fraude del consumidor.

El señor Rodrigo Figueroa, Jefe de la Brigada Investigadora del Cibercrimen Metropolitana, Subprefecto informa en primer lugar que desde el 2010 a 2018 respecto del uso fraudulento de las tarjetas de crédito y de débito hay un aumento considerable de ellos, respecto de las órdenes de investigar e instrucciones particulares recibidas por la PDI coinciden con ese aumento.

Se refiere a un estudio hecho por el Banco Central según antecedentes proporcionados por SBIF y la ABIF, respecto de los medios usados en el comercio donde se aprecia un aumento en las transferencias electrónicas de fondos.

En relación con los modus operandi que se han conocido, precisa en primer lugar que se viene a tipificar algunas de las formas de operación fraudulenta que se han conocido, porque hay denuncias por uso fraudulento de tarjetas que se pueden tomar como un sabotaje informático o espionaje informático o como estafas y otras defraudaciones y uso fraudulento de tarjetas de crédito.

En casos de sabotaje informático, está el llamado skimming que es la instalación de dispositivos usados para extraer información de tarjetas de crédito al momento de realizar una transacción y que puede ser usado en cajeros automáticos o en locales comerciales donde se clona la tarjeta al entregarla para pagar.

En caso de espionaje informático está la modalidad de carding que es la extracción de datos de las tarjetas de crédito para hacer compras fraudulentas. Se encuentran en la Deep web o dark web.

En las estafas y otras defraudaciones contra particulares, se encuentra el traspaso de créditos a cuentas de víctimas, es la obtención de datos de las víctimas para transferir datos desde sus tarjetas, líneas de crédito o realizar préstamos a su nombre para que luego, mediante engaño, la víctima transfiera el dinero a otra cuenta. Explica que es el caso del falso ejecutivo y que se da con bastante frecuencia.

Respecto del proyecto de ley, observan que el artículo 2 se refiere a los titulares o usuarios de tarjetas de pago o de cualquier otro sistema similar podrán limitar su responsabilidad derivada del uso de los mismos en los términos establecidos por esta ley, en caso de hurto, robo o extravío de la tarjeta de pago, dando aviso oportuno al emisor, pero no se incluye el fraude, que es lo que señala a continuación en el proyecto.

Sobre la responsabilidad, el artículo 5 establece que las siguientes conductas constituyen delito de uso fraudulento de tarjeta de crédito, de pago con provisión de fondos o débito:

“b) Usar, vender, exportar, importar o distribuir tarjetas de pago falsificadas o sustraídas.”.

Sugiere que en este literal se incluya el porte de tarjetas o elementos conocidos para la comisión de este delito, similar a lo que señala el artículo 445 del código penal, cuyo objetivo es poder incautar los elementos usados para cometer el delito.”

Aclara que se han detectado casos de personas que han intentado ingresar a Chile con elementos conocidos para adulterar cajeros automáticos, pero la actual legislación no permite incautar las especies, solo se prohíbe el ingreso pero es posible que la persona pueda delinquir en otro país, pero el espíritu es poder neutralizar la capacidad delictiva de esas personas. Igualmente ocurre cuando en algunos controles se ha detectado a personas con dispositivos POS, de pago electrónico, adulterados o con dispositivos para adulterar cajeros electrónicos, similar a lo que ocurre en el citado artículo que se refiere a elementos para la comisión del delito de robo, pero no para otros delitos.

En la letra d) de la iniciativa, “d) Usar, vender, exportar, importar o distribuir los datos o el número de tarjetas de pago, haciendo posible que terceros realicen pagos, transacciones electrónicas o cualquier otra operación que corresponda exclusivamente al titular o usuario de las mismas.”

En este caso se sugiere sancionar el almacenamiento en cualquier forma o medio de los números o datos de tarjetas de pago y en que una persona no puede justificar su almacenamiento o procedencia. Sugieren que no se use la palabra “terceros” para no excluir al tenedor de manera que se refiera “haciendo posible que se realicen operaciones…”.

Explica al respecto que han tenido situaciones en que se ha encontrado en poder de sujetos, libretas que contienen números de tarjetas de crédito y las respectivas claves. Los mismos antecedentes se han encontrado en un computador.

Sobre la letra g), párrafo tercero; “g) Suplantar la identidad del titular o usuario frente al emisor, operador o comercio afiliado para obtener autorización para realizar transacciones con una tarjeta de pago.

Asimismo, incurrirá en el delito y sanciones que establece este artículo el que mediante cualquier engaño o simulación obtenga o vulnere la información y medidas de seguridad de una cuenta corriente bancaria, de una cuenta de depósito a la vista, de una cuenta de provisión de fondos, de una tarjeta de pago o de cualquier otro sistema similar, para fines de suplantar al titular o usuario y efectuar pagos o transacciones electrónicas.

La pena señalada en el inciso primero aumentará en un grado, si cualquiera de las conductas tipificadas en este artículo produce perjuicio a terceros.”.”

Sugiere en este caso que se aplique la misma pena para quien simule ser empleado de algún emisor, operador o comercio afiliado de tarjetas de pago o similares y que provoque algún perjuicio al titular o usuario.

Este es el caso del falso ejecutivo bancario, modalidad en que se desbarató una organización criminal hace poco tiempo, que se dedicaban a estafas reiteradas y fraudes, asociación ilícita que usaba la figura del falso ejecutivo, sea telefónicamente, donde a la persona se le entregaban una serie de datos sobre su cuenta corriente lo que propiciaba el engaño, e incluso personas que iban a los domicilios para retirar los dispositivos que son usados en las transferencias electrónicas.

Expone que se debe considerar agregar la situación del que facilite los medios para la recepción y/o extracción de los valores obtenidos ilícitamente. Señala que son muchos los casos donde los cuentacorrentistas o propietarios de cuenta rut, facilitan sus cuentas para poder recibir los dineros que se han defraudado a otros clientes, de manera que son retirados por vía de un tercero.

Explica que las organizaciones criminales tienen repartidas sus funciones y dentro de ellos hay quienes se dedican a reclutar personas para usar sus cuentas a cambio de un porcentaje de los dineros obtenidos, generalmente equivalente al 10 por ciento del total de lo obtenido por el ilícito y esto hoy no tienen sanción, salvo algunos casos n que se encauza por el delito de receptación, que es una figura más propia del robo.

Precisa que no poseen el dato del número de tarjetas emitidas y que ello puede ser consultado a las entidades fiscalizadoras de las mismas.

La baja en los delitos a partir de 2013 no es una razón que se haya estudiado, pero hay una tendencia al alza. Aclara que en todo caso hay denuncias que se procesan como sabotaje informático, por ejemplo, y no por uso fraudulento de tarjetas. Una ley más específica podrá ayudar a determinar cuál es el tipo de delito que se va a configurar.

Respecto a la responsabilidad de los propios usuarios en algunas investigaciones, menciona que no tienen esa estadística, pero sí ha llamado la atención el término respecto de la responsabilidad inexcusable y quien la determinará, si es el banco o el órgano jurisdiccional.

El señor Cristian Lobos Acevedo Jefe de la Brigada Investigadora de Delitos Económicos, Bridec, Subprefecto, dice acerca del número de tarjetas, que si bien esta es una ley del año 2005, posteriormente el Banco Central emite una comunicación en la que permite a otras entidades financieras o instituciones financieras, la emisión de este tipo de tarjetas, como casas comerciales del retail lo que permite que el acceso a tarjetas de crédito, de débito o de pago en general, acceso de personas con un nivel educacional más bajo y ello es el fundamento también de porqué es en las cuentas rut donde se depositan los dineros que se obtienen de estas operaciones ilícitas.

Agrega que el gran volumen de tarjetas disponibles hace que haya un aumento en un año de la cantidad de delitos.

Hay también casos de bajas en las denuncias o de los delitos, pero ello también puede ser resultado de las campañas que hace la banca o el emisor y las campañas de la PDI que por ejemplo, realiza hacia los adultos mayores en conjunto con Senama.

El señor Alejandro Herrera Gerente General de Transbank, informa que durante 2018 se efectuaron 1.500 millones de transacciones, cerca de 59 mil millones de dólares que pasan por su red, se responsabilizan por el pago a los comercios y recaudan los fondos desde los emisores. En diciembre de 2018, que representa un peak de transacciones, se espera realizar sobre 375 transacciones por segundo, lo que demuestra una gran inversión y desarrollo tecnológico en este rubro.

Respecto de la evolución del monto de ventas en millones de dólares, ellas se duplican cada 4 años, llegando a los 60.330 millones de dólares al año 2018, en cifras muy similares entre las tarjetas de crédito y débito, cerca del 19,3 por ciento del producto interno bruto y el 31 por ciento del consumo privado.

En cuanto a la penetración de uso en el consumo, señala que alcanza 25 puntos (ranking especial), lo que posiciona a Chile por sobre países como Alemania, Japón, Italia o México y por debajo de países como Suiza, Holanda, Estados Unidos o Canadá, que es uno de los países más bancarizados en términos de tarjetas de crédito y débito.

En cuanto a la evolución de las ventas por internet, se espera que en 2018 sean el 18 por ciento de las ventas que se efectúan con tarjetas de crédito y débito. El número de transacciones es de 1500 millones de ellas, mucho más de redcompra, tarjeta de débito que de crédito, en que la relación es de 3,5 a 1.

Algunas cifras indican que en Chile hay aproximadamente 10 millones de tarjetas de crédito, titulares más las adicionales y más de 15 millones de tarjetas de débito otorgadas por instituciones reguladas por la SBIF.

La importancia del medio de pago entre las personas naturales es del 57 por ciento, los cheques han caído al 2,8 por ciento que en 2003 era el 46 por ciento, el e-banking o transferencias electrónicas es del 27 por ciento y los giros de ATM, han caído al 19 por ciento.

Tienen una cobertura del 100 por ciento en el territorio nacional, es decir, se encuentran presentes en todas las comunas en los rubros más variados. La cobertura de los POS son 363 mil y 298 mil locales comerciales y 174 mil clientes. En cuanto a los puntos de contacto por cada habitante, que es algo que se discute a nivel de banco mundial e instituciones internacionales, explica que en 2018 cada cien mil habitantes adultos hay 2400 puntos de contacto o POS, lo que pone a Chile sobre países como Rusia, Alemania, México o Perú. En el caso de Brasil, explica que hay una particularidad, porque tiene más de un POS por local comercial.

En cuanto a los fraudes, en lo que se refiere solo a Transbank, detalla que han desarrollado algunas herramientas, plataformas y aplicaciones, páginas web y Web Pay a la cual los comercios tienen acceso para vender sus productos por internet, que además les ofrecen el servicio para las transacciones que vienen desde el extranjero y que se hace con las marcas, con alguna particularidad, verify by Visa o Mastercard secure code, de esta manera, cuando un extranjero viene a comprar a Chile la autorización se va a la marca y los emisores adscritos a estas verificaciones autorizan las transacciones. A ello se suman el pin pass, que se desarrolló en Chile antes que en otros países y la tecnología chip y contact less.

Advierte que una de las razones por la cual puede haber una caída de los delitos de fraude en tarjetas, es porque a partir del año 2012 y parte de 2013, se inicia la migración a las tarjetas con chip, lo que tuvo un impacto sobre los fraudes. A continuación, surge una alta emisión de cuentas rut, que, en cuanto plásticos, aún no tienen chip, sino solo con tecnología de banda magnética que es más vulnerable al fraude.

De acuerdo con la información que proveen las marcas, el índice de fraude en Latinoamérica y el Caribe, Chile presenta 3,4 puntos base, sobre 10.000, siendo el segundo país en la región con la mejor estadística en esta materia, donde el promedio mundial es de 11,3 puntos base. Precisa que el promedio de Latinoamérica es de 13,5 puntos base. Explica también que hay países que tienen altas cifras de fraude, históricamente, porque los precios en esos países permiten que se cubra el fraude, los precios al comercio, las tasas de intercambio son tan altos que el adquirente o los bancos emisores tienen un margen suficientemente alto para aceptar este fraude y no invierten ni gastan en medidas de seguridad.

Las cifras de fraude en 2015 a 2018, parten con un nivel de fraude bastante alto, 4.23 punto base y terminan con un 2.57, que son niveles de fraudes más bajos que en otros años producto de las medidas que se han adoptado por distintos agentes del sistema. Si se quisiera ver cuánto corresponde a nivel nacional o extranjero, el fraude de tarjetas que provienen del extranjero es más alto producto de la dificultad de verificación, los estándares son diferentes y hay bandas que vienen de otros países y afectan principalmente grandes tiendas con estos fraudes.

Donde más se produce el fraude nacional es en los contact center, luego internet y el presencial es muy bajo.

Respecto del proyecto de ley, hacen presente que este sistema es una cadena de pago, donde hay muchos participantes. Los participantes necesarios son el emisor, el usuario o tarjetahabiente, el comercio y el adquirente, que en este caso es Transbank, que enrola los comercios y realiza los procesamientos. Los participantes eventuales son las marcas internacionales, el procesador emisor, el procesador adquirente, los proveedores de servicios de red (terminales de punto de ventas o plataformas web) y los proveedores de servicio de pago (PSP).

Señala que es de importancia reconocer en el proyecto de ley la responsabilidad de cada uno de estos participantes necesarios y sería un error dejar sin responsabilidad a alguno de ellos.

Hace presente la necesidad de separar lo que es la validación de una tarjeta, que es el plástico físico mismo; la autorización de la transacción significa verificar que el establecimiento está adherido a la red, que la tarjeta está vigente y cuenta con los fondos y la autentificación del usuario dependerá de si se exige firma electrónica o firma física, pin pass, etc.

Es necesario tipificar el delito cuando se suplanta al establecimiento comercial lícito mediante una página web que parece ser de un determinado establecimiento comercial para que los tarjetahabientes efectúen compras, normalmente con ofertas o promociones muy atractivas. El objeto de esta suplantación es obtener información para después hacer uso fraudulento de la información de las tarjetas o que se materialicen transacciones, se abonen ellas y no se entregue el producto o servicio.

Otro elemento es la creación de un establecimiento comercial “lícito” con el objeto de defraudar, sean físicos o virtuales. Generalmente para servicios que se pagan por anticipado o compras virtuales con entrega diferida, como ocurre en el turismo, donde después de realizar el abono se produce la anulación de transacciones, problema que se genera con la marca y los problemas para encontrar a los responsables.

Señala que se debe considerar también, el que uno de los actores de esta cadena voluntariamente acepte responsabilidades que no se encuentran tipificadas, al objeto de tener mayor volumen de transacción y de ventas. Advierte que hay tiendas que están dispuestas a no pedir verificación o pin pass para no perjudicar su volumen de ventas y están dispuestos a asumir la responsabilidad ante eventuales delitos.

Añade que Transbank tiene mucha relación con los emisores y opina que una de las razones por las que se han logrado estos niveles de fraude tan bajos, es precisamente porque hay una acción conjunta de emisores, adquirentes, tarjetahabientes y policías que han logrado una evolución positiva.

Si bien no tiene las cifras de las inversiones de los bancos, aclara que ellas son considerables y algunas son estratégicas, pero lo califica como un porcentaje relevante respecto al patrimonio de cada institución. Lo que Transbank invierte en ciberseguridad es una cifra sustanciosa.

Recalca la necesidad de que el proyecto de ley considere que cada una de las partes tenga su responsabilidad y dentro de ello, no aparece razonable pedir ciberseguridad al tarjetahabiente, pero ello debe pedirse respecto de los emisores. En el caso de los adquirentes, tienen la obligación y responsabilidad de invertir en ciberseguridad y se les tiene que exigir, al igual que a establecimientos comerciales que operan en internet con porcentaje de sus ventas no presenciales y deben tener páginas web seguras, autenticaciones y asumir las responsabilidades que les corresponden, con mayor razón si ellos están dispuestos a no exigir las medidas de autentificación para evitar fraudes.

Opina que en general el proyecto de ley parece ir en el sentido correcto y les preocupa algún desbalance en la responsabilidad que propone, les parece que no se deja claro especialmente la responsabilidad del tarjetahabiente, porque es importante que ellos cumplan su debida responsabilidad y se evite la negligencia o el posible dolo respecto del medio de pago y de las claves, sea en transacciones presenciales o no presenciales.

Expresa que sería bueno incorporar la tipificación del delito para el caso de los establecimientos comerciales que se crean ilícitamente o lícitamente, pero con el objeto de defraudar.

Finalmente, precisa que dan su opinión en su rol de adquirente y en su relación con los comercios, no representan a los bancos que es a quienes corresponde el rol de emisor.

El señor Rodrigo Undurraga; fiscal de Transbank, aclara que el plazo de 30 días aparece como adecuado, porque hay dos controles, uno de esos controles es el aviso. El plazo de 30 días se cuenta desde el aviso o desde que el tarjetahabiente tuvo o debió tener conocimiento de las transacciones, por ello se emiten los estados de cuenta mensual y este contrato de tracto sucesivo, se extingue con esas liquidaciones, de manera que el plazo es suficiente porque, reitera, se dio el aviso o el tarjetahabiente debió tener conocimiento o recibido su estado de cuenta.

Respecto del plazo de tres días, si bien no les corresponde verificar como emisor qué es lo que sucedió con una transacción, desde el punto de vista del adquirente que debe desarrollar una investigación y recabar datos y recurrir a la marca internacional, el plazo de tres días para tener una conclusión, desde el punto de vista del adquirente y que es similar al del emisor, es inadecuado y debiera considerarse un plazo mayor.

Desde el punto de los tipos penales, esta es una ley que protege al consumidor y cambia una serie de principios de las responsabilidades de los consumidores, pero que trata temas penales. Solicitan que dentro de los tipos penales se incorporen aquellos que dicen relación con los establecimientos comerciales, sea por suplantación o por la incorporación de terminales inadecuados o por conductas similares que presentan gran dificultad para acreditar el ilícito ante los tribunales se debe recurrir a las figuras de estafas y defraudaciones.

El señor Fernando Cañas, presidente de Transbank, precisa que siendo este un sistema de cuatro partes es muy complejo dejar una de ellas sin responsabilidad y que, en busca del necesario equilibrio, el cliente tarjetahabiente debe tener responsabilidad.

V. DISCUSIÓN PARTICULAR.

Se da lectura al artículo único del texto aprobado por el Senado:

“Artículo único. Modificase la ley N°20.009, que limita la responsabilidad de los usuarios de tarjetas de crédito por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas, de la siguiente forma:

1) Reemplázase la denominación de la ley por la siguiente: “Establece un régimen de limitación de responsabilidad en casos de fraude para emisores y usuarios de medios de pago.”.

2) Antepónese al artículo 1°, el siguiente epígrafe:

“Título I

Del ámbito de aplicación y reglas generales”

3) Reemplázanse los artículos 1º, 2º, 3° y 4°, por los siguientes:

“Artículo 1º.- Ámbito de aplicación. La presente ley regula el régimen de responsabilidad aplicable en los casos de extravío, hurto, robo o fraude de tarjetas de crédito, tarjetas de débito, tarjetas de pago con provisión de fondos, o cualquier otro sistema similar, en adelante conjuntamente, las “tarjetas de pago”, emitidas y operadas por entidades sujetas a la fiscalización de la Superintendencia de Bancos e Instituciones Financieras y a la regulación del Banco Central de Chile. También regula el régimen de responsabilidad en los casos de extravío, hurto, robo o fraude de tarjetas de pago emitidas y operadas por entidades no sujetas a la fiscalización y regulación de los organismos indicados, salvo disposición expresa en contrario.

Asimismo, se aplicará a los fraudes en “transacciones electrónicas”. Para efectos de esta ley, se entenderá por tales aquellas operaciones realizadas por medios electrónicos que originen cargos y abonos o giros de dinero en cuentas corrientes bancarias, cuentas de depósitos a la vista, cuentas de provisión de fondos, tarjetas de pago u otros sistemas similares, tales como instrucciones de cargo en cuentas propias para abonar cuentas de terceros, incluyendo pagos y cargos automáticos, transferencias electrónicas de fondos, avances en efectivo, giros de dinero en cajeros automáticos y demás operaciones electrónicas contempladas en el contrato de prestación de servicios financieros respectivo. Se comprenden dentro de este concepto las transacciones efectuadas mediante portales web u otras plataformas electrónicas, informáticas o telefónicas dispuestas por la empresa bancaria o el proveedor del servicio financiero correspondiente.

Los plazos de días hábiles que establece esta ley no considerarán los sábados, domingos ni festivos.

Artículo 2º.- Los titulares o usuarios de tarjetas de pago o de cualquier otro sistema similar podrán limitar su responsabilidad, derivada de la utilización de los mismos, en los términos establecidos por esta ley, en caso de hurto, robo o extravío de la tarjeta de pago, dando aviso oportuno al emisor.

El emisor de tarjetas de pago deberá proveer al titular o usuario servicios de comunicación, de acceso gratuito y permanente, que permitan efectuar y registrar los referidos avisos. Por el mismo medio de comunicación, y en el acto de recepción, el emisor deberá entregar al titular o usuario un número o código de recepción del aviso y la fecha y hora de su recepción.

Las tarjetas de pago respecto de las que el titular o usuario haya dado aviso de extravío, hurto, robo o fraude deberán ser bloqueadas de inmediato por el emisor.

Artículo 3º.- En el caso que las tarjetas de pago sean utilizadas con posterioridad al aviso de extravío, hurto, robo o fraude, el emisor será responsable de tales transacciones y sus consecuencias económicas en virtud de lo señalado en el inciso final del artículo anterior.

Las cláusulas de los contratos que impongan el deber de prueba sobre el titular o usuario, por operaciones realizadas con posterioridad al aviso de extravío, hurto, robo o fraude, se tendrán por no escritas.

Artículo 4º.- El titular o usuario de tarjetas de pago o servicios similares no tendrá responsabilidad por las operaciones realizadas con posterioridad al aviso de extravío, hurto o robo dado al emisor, sin perjuicio de la responsabilidad penal que corresponda.

Tratándose de las operaciones anteriores a dicho aviso, el titular o usuario deberá reclamar al emisor aquellas que desconoce su autorización, en el mismo acto del aviso o hasta cinco días hábiles siguientes a su expedición.

En los casos de fraude, se aplicará lo dispuesto en los artículos 5° y siguientes.”.

4) Incorpórase, a continuación del artículo 4°, el siguiente epígrafe:

“Título II

De la responsabilidad por uso fraudulento de tarjetas de pago”

5) Sustitúyese el artículo 5º, por el siguiente:

“Artículo 5º.- Las conductas que a continuación se señalan constituyen delito de uso fraudulento de tarjetas de pago y se sancionarán con la pena de presidio menor en su grado medio a máximo y multa correspondiente al triple del monto defraudado:

a) Falsificar tarjetas de pago.

b) Usar, vender, exportar, importar o distribuir tarjetas de pago falsificadas o sustraídas.

c) Negociar, en cualquier forma, tarjetas de pago falsificadas o sustraídas.

d) Usar, vender, exportar, importar o distribuir los datos o el número de tarjetas de pago, haciendo posible que terceros realicen pagos, transacciones electrónicas o cualquier otra operación que corresponda exclusivamente al titular o usuario de las mismas.

e) Negociar, en cualquier forma, con los datos o el número de tarjetas de pago, para fines de realizar las operaciones señaladas en el literal anterior.

f) Usar maliciosamente una tarjeta de pago bloqueada, en cualquiera de las formas señaladas en las letras precedentes.

g) Suplantar la identidad del titular o usuario frente al emisor, operador o comercio afiliado para obtener autorización para realizar transacciones con una tarjeta de pago.

Asimismo, incurrirá en el delito y sanciones que establece este artículo el que mediante cualquier engaño o simulación obtenga o vulnere la información y medidas de seguridad de una cuenta corriente bancaria, de una cuenta de depósito a la vista, de una cuenta de provisión de fondos, de una tarjeta de pago o de cualquier otro sistema similar, para fines de suplantar al titular o usuario y efectuar pagos o transacciones electrónicas.

La pena señalada en el inciso primero aumentará en un grado, si cualquiera de las conductas tipificadas en este artículo produce perjuicio a terceros.”.

6) Agrégase el siguiente artículo 6º:

“Artículo 6º.- En los casos a que se refiere el artículo anterior, el titular o usuario no será responsable por las operaciones realizadas con posterioridad al aviso de fraude dado al emisor por las mismas vías establecidas para estos efectos en la presente ley, ni por aquellas operaciones que desconozca haber autorizado efectuadas con anterioridad al aviso de fraude que el titular o usuario reclame dentro de los treinta días corridos siguientes a la expedición de dicho aviso o que haya tenido conocimiento de ellas. Para estos efectos, y en relación con el conocimiento de la existencia de operaciones no autorizadas, se considerará especialmente la circunstancia que el emisor u operador haya enviado una alerta de fraude y que exista constancia de su recepción por parte del titular o usuario.

En los casos en que el titular o usuario desconozca haber autorizado una operación, corresponderá al emisor u operador demostrar que la operación fue autorizada por el titular o usuario y registrada con exactitud.

El registro de la utilización de las tarjetas de pago no bastará, necesariamente, para demostrar que la operación fue autorizada por el titular o usuario, ni que éste actuó de manera fraudulenta o con negligencia inexcusable. En todo caso, cuando el titular o usuario tome conocimiento de alguna de las conductas del artículo anterior deberá dar cuenta al emisor en los términos señalados en el inciso primero.

En ningún caso se aplicará la exención de responsabilidad señalada, si se prueba que el titular o usuario tuvo participación en los delitos descritos en el artículo 5°, que obtuvo un provecho ilícito o que actuó con dolo o negligencia inexcusable facilitando su comisión.

El titular o usuario soportará el total de las pérdidas que afronte como consecuencia de operaciones que sean fruto de su actuación fraudulenta.”.

7) Incorpórase, a continuación del artículo 6º, el siguiente epígrafe:

“Título III

De la cancelación de cargos o restitución de fondos”

8) Agréganse los siguientes artículos 7° y 8°:

“Artículo 7º.- El emisor u operador de las tarjetas de pago deberá proceder a la cancelación de los cargos o la restitución de los fondos correspondientes a las operaciones realizadas con posterioridad al aviso de extravío, hurto, robo o fraude, o de aquellas operaciones cuya autorización ha sido desconocida por el titular o usuario dentro de los tres días hábiles siguientes a dicho aviso.

Sólo si se acredita por sentencia firme o ejecutoriada que el titular o usuario ha participado en la comisión del delito, que obtuvo un provecho ilícito o que actuó con dolo o negligencia inexcusable facilitando su comisión, se procederá a dejar sin efecto la cancelación de los cargos o la restitución de fondos, sin perjuicio de las indemnizaciones que correspondan según la legislación y normativa aplicable.

Artículo 8º.- Los emisores y operadores de tarjetas de pago, los comercios y otros establecimientos afiliados a un sistema de tarjetas de pago, así como las demás entidades que intervengan o presten servicios asociados a pagos y transacciones electrónicas, deberán adoptar las medidas de seguridad necesarias para prevenir la comisión de los ilícitos descritos en esta ley, conforme a la legislación y normativa que les resulte aplicable, y resguardando la prestación segura del servicio en los términos señalados por el artículo 23 de la ley N° 19.496. La falta o deficiencia de tales medidas será considerada para la determinación de las responsabilidades correspondientes a cada uno de ellos.”.”.

INDICACIONES.

Se elabora una indicación sustitutiva, que fue trabajada y consensuada entre el Ejecutivo y los diputados miembros de la Comisión y sus asesores.

Se formula la siguiente indicación sustitutiva de la y los diputados Sofía Cid, Boris Barrera, Alejandro Bernales; Renato Garín, Harry Jürgensen, Miguel Mellado, Jaime Naranjo, Alexis Sepúlveda y Enrique van Rysselberghe, para reemplazar el texto del proyecto de ley por el siguiente:

“Artículo primero. - Modifícase la Ley N° 20.009, que limita la responsabilidad de los usuarios de tarjetas de crédito por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas, de la siguiente forma:

1) Reemplázase la denominación de la ley por la siguiente: “Establece un régimen de limitación de responsabilidad para emisores y titulares o usuarios de tarjetas de pago y transacciones electrónicas en caso de extravío, hurto, robo o fraude.”.

Puesta en votación, se aprueba por unanimidad. Votan la diputada Cid y los diputados Barrera, Garín, Jürgensen, Miguel Mellado, Naranjo, Sepúlveda, Silber, Van Rysselberghe y Pedro Velásquez. (10x0x0).

2) Reemplázanse los artículos 1º al 8º por los siguientes:

Título I

Del ámbito de aplicación y reglas generales

“Artículo 1º.- La presente ley, en adelante la “Ley”, regula el régimen de responsabilidad aplicable en los casos de extravío, hurto, robo o fraude de tarjetas de crédito, tarjetas de débito, tarjetas de pago con provisión de fondos, o cualquier otro sistema similar, en adelante conjuntamente, las “tarjetas de pago”, emitidas y operadas por entidades sujetas a la fiscalización de la Comisión para el Mercado Financiero y a la regulación del Banco Central de Chile, en relación con el respectivo giro de emisión u operación de dichos instrumentos. También regula el régimen de responsabilidad en los casos de extravío, hurto, robo o fraude de tarjetas de pago emitidas y operadas por entidades no sujetas a la fiscalización y regulación de los organismos indicados, salvo disposición expresa en contrario.

Asimismo, se aplicará a los fraudes en transacciones electrónicas. Para efectos de la ley, se entenderá por tales aquellas operaciones realizadas por medios electrónicos que originen cargos y abonos o giros de dinero en cuentas corrientes bancarias, cuentas de depósitos a la vista, cuentas de provisión de fondos, tarjetas de pago u otros sistemas similares, tales como instrucciones de cargo en cuentas propias para abonar cuentas de terceros, incluyendo pagos y cargos automáticos, transferencias electrónicas de fondos, avances en efectivo, giros de dinero en cajeros automáticos y demás operaciones electrónicas contempladas en el contrato de prestación de servicios financieros respectivo. Se comprenden dentro de este concepto las transacciones efectuadas mediante portales web u otras plataformas electrónicas, informáticas, telefónicas o cualquier otro sistema similar dispuesto por la empresa bancaria o el proveedor del servicio financiero correspondiente.

Para efectos de la ley, las tarjetas de pago y sistemas de transacciones electrónicas podrán referirse en forma conjunta como “medios de pago”.

Los plazos de días hábiles que establece esta ley no considerarán los sábados, domingos ni festivos u otros que no correspondan a días hábiles bancarios conforme a lo previsto en el artículo 38 de la Ley General de Bancos.”.

La señora Michele Labbé señala que esta indicación ha actualizado el órgano fiscalizador y en atención a la gran velocidad de los cambios tecnológicos, se agregó “operaciones u otros sistemas similares” con ello se busca poder dejar dentro de la regulación nuevos mecanismos de operación de estos productos que aparezcan en el futuro con el desarrollo tecnológico. Además, se incluye la definición del plazo de días hábiles, pensando en la existencia de un feriado especial, como es el feriado bancario de 31 de diciembre.

Puesta en votación, se aprueba por unanimidad. Votan la diputada Cid y los diputados Barrera, Garín, Jürgensen, Miguel Mellado, Naranjo, Sepúlveda, Silber, Van Rysselberghe y Pedro Velásquez. (10x0x0).

***

“Artículo 2º.- Los titulares o usuarios de medios de pago, así como los titulares de otras cuentas o sistemas similares que permitan efectuar transacciones electrónicas, en adelante referidos en forma conjunta como los “usuarios”, podrán limitar su responsabilidad, en los términos establecidos por la Ley, en caso de hurto, robo, extravío o fraude, dando aviso oportuno al emisor.

El emisor o prestador del servicio financiero de pagos electrónicos de dichos medios de pago, en adelante, referidos en forma conjunta como los “emisores”, deberá proveer al usuario, todos los días del año, las 24 horas del día, de canales o servicios de comunicación, de acceso gratuito y permanente, que permitan efectuar y registrar los referidos avisos. Por el mismo medio de comunicación, y en el acto de recepción, el emisor deberá entregar al usuario un número, código de recepción o identificador de seguimiento; y la fecha y hora del aviso; procediendo de inmediato al bloqueo respectivo del medio de pago, en lo referido a su funcionalidad para efectuar pagos o transacciones electrónicas.

Además, deberá enviar al usuario una comunicación por escrito con la información a que se refiere el inciso anterior, de la manera más expedita. En todo caso, el incumplimiento de esta obligación no afectará la validez o eficacia del aviso recibido.

En todo caso, y bajo su responsabilidad, el emisor podrá encomendar a un operador de medios de pago la provisión de estos canales o servicios de comunicación, así como la realización, en su representación, de las constancias de recepción o bloqueos que procedan.”.

La señora Michele Labbé explica que este artículo regula el ámbito de la responsabilidad de los usuarios, en especial con posterioridad al aviso de fraude y al bloqueo inmediato. Se precisa que los canales de comunicación deben estar disponibles todos los días, las 24 horas, es decir, permanentes y además, deben ser gratuitos.

Se agrega el deber de confirmación por escrito y le entrega de un número de seguimiento del aviso, pero se advierte que la falta de notificación por escrito no altera la validez del aviso. Se permite que el banco pueda encomendar los servicios a un tercero, pero el banco mantiene su responsabilidad para bloquear según la orden del aviso que recibe

El diputado Garín señala que estas son indicaciones que se recogen de las exposiciones de Bancoestado y Transbank.

Puesta en votación, se aprueba por unanimidad. Votan la diputada Cid y los diputados Barrera, Garín, Jürgensen, Miguel Mellado, Naranjo, Sepúlveda, Silber, Van Rysselberghe y Pedro Velásquez. (10x0x0).

***

“Artículo 3º.- En el caso que los medios de pago a que se refiere esta Ley sean utilizados con posterioridad al aviso de extravío, hurto, robo o fraude, el emisor será responsable de tales operaciones y sus consecuencias económicas, en virtud de lo señalado en el artículo anterior.

Por ende, el usuario del respectivo medio de pago quedará liberado de responsabilidad por estos conceptos, sin perjuicio de la responsabilidad penal que pudiere corresponderle con motivo del extravío, hurto, robo o fraude respectivo.

Las cláusulas de los contratos que impongan el deber de prueba sobre el usuario, por operaciones realizadas con posterioridad al aviso de extravío, hurto, robo o fraude, no producirán efecto alguno y se tendrán por no escritas.”.

La señora Michele Labbé señala que se introduce una mejoría en relación con la responsabilidad penal, además de una adecuación de la norma que originalmente se contenía en el artículo siguiente.

Puesta en votación, se aprobó por unanimidad. Votan la diputada Cid y los diputados Barrera, Bernales, Garín, Jürgensen, Miguel Mellado, Naranjo, Sepúlveda, Silber y Pedro Velásquez. (10x0x0).

***

“Artículo 4º.- Tratándose de operaciones anteriores al aviso a que se refiere el artículo 2° de esta ley, el usuario deberá reclamar al emisor aquellas operaciones respecto de las cuales desconoce haber otorgado su autorización o consentimiento, en el mismo acto del aviso o hasta cinco días hábiles siguientes a su expedición.

El reclamo solo podrá abarcar operaciones incluidas e individualizadas en la facturación del último estado de cuenta mensual y en todo caso, siempre que no hayan transcurrido más de 30 días desde la fecha de notificación de dicho estado, efectuada en la oportunidad y por los medios pactados al efecto en el contrato de prestación de servicios financieros correspondiente.

En caso de no corresponder el envío de un estado de cuenta, o no encontrarse una o más operaciones no autorizadas incluidas en el último estado de cuenta remitido, el usuario que tenga conocimiento de las mismas por otras vías de información provistas por el emisor podrá igualmente desconocer su autorización, en la medida que su materialización o registro no sea anterior a 30 días contados desde el aviso efectuado por el usuario.

Sin perjuicio de lo anterior, tratándose de operaciones previas al aviso, pero que sean facturadas en un estado de cuenta mensual posterior a dicho aviso, igualmente podrán ser reclamadas en el plazo máximo de 30 días desde la emisión y entrega de dicho estado.

En relación con el conocimiento de la existencia de operaciones no autorizadas, se considerará especialmente la circunstancia que el emisor haya enviado una alerta de fraude al usuario, identificando las operaciones sospechosas, y que exista constancia de su recepción por parte del usuario, conforme al contrato de prestación de servicios financieros correspondiente.

Tan pronto el usuario tome conocimiento de la existencia de operaciones no autorizadas, deberá otorgar el aviso correspondiente conforme a lo previsto en el artículo 2° de esta Ley, salvo en caso de encontrarse impedido por razones de fuerza mayor o caso fortuito, situación bajo la cual deberá efectuar el aviso respectivo dentro del plazo máximo de 5 días hábiles contado desde que se encuentre en condiciones de expedirlo.

En los casos en que el usuario desconozca haber autorizado una operación, corresponderá al emisor demostrar que la operación fue autorizada por el usuario y que se encuentra registrada a su nombre o respecto del instrumento de pago o cuenta correspondiente.

El registro de dichas operaciones no bastará, necesariamente, para demostrar que la operación fue autorizada por el usuario, ni que éste actuó de manera fraudulenta o con negligencia inexcusable.”.

La señora Michele Labbé explica que se regulan las operaciones celebradas con anterioridad al aviso y se establecen tres tipos de reclamos.

El primero es un plazo para operaciones realizadas previamente al aviso, de hasta 5 días hábiles posteriores al aviso por las operaciones facturadas en el estado de cuenta

En segundo lugar, también hay cinco días posteriores para el caso en que se tome conocimiento por otro medio, distinto al del estado de cuenta.

Si después de dar el aviso llega un estado de cuenta, puede haber operaciones que se han facturado antes del estado de cuenta. En este caso el plazo es de 30 días para poder reclamar desde la notificación del estado de cuenta según contrato con el emisor.

Adicionalmente se agrega el caso de fuerza mayor, si la persona se encuentra fuera del país o enferma y no recibe las notificaciones, este plazo comienza a contarse desde que toma conocimiento y cinco días después de esta notificación, puede dar el aviso.

Originalmente bastaba una alerta de fraude para que el banco pudiera limitar su responsabilidad. Ahora se indica que ello no es suficiente, no basta la alerta general, sino que se debe notificar específicamente al cliente respecto de una alerta en sus tarjetas u operaciones, lo que debe realizarse respecto de operaciones no conocidas o sospechosas.

Agrega que se mantiene la carga de la prueba, pero ha cambiado el artículo donde ella se trata.

Puesta en votación, se aprueba por unanimidad. Votan la diputada Cid y los diputados Barrera, Bernales, Garín, Jürgensen, Miguel Mellado, Naranjo, Sepúlveda, Silber, Van Rysselberghe y Pedro Velásquez. (11x0x0).

***

Título II

De la cancelación de cargos o restitución de fondos

“Artículo 5º.- El emisor deberá proceder a la cancelación provisional de los cargos o a la restitución provisional de los fondos correspondientes a las operaciones realizadas con anterioridad al aviso de extravío, hurto, robo o fraude, tratándose de operaciones cuya autorización ha sido desconocida por el usuario, dentro de los siete días hábiles siguientes al reclamo. Tratándose de estas operaciones, la restitución provisional de fondos podrá estar afecta a un deducible máximo equivalente a cero coma cinco unidades de fomento de cargo del usuario, para el total de las operaciones que puedan ser desconocidas en relación al aviso a que se refiere el artículo 2° de esta Ley.

En todo caso, el emisor estará impedido de ofrecer a los usuarios la contratación de seguros cuya cobertura corresponda a riesgos o siniestros y de cobrar comisiones que el mismo deba asumir conforme a esta Ley. Lo anterior, es sin perjuicio de los seguros que el emisor pueda contratar en calidad de beneficiario, a su cargo.

Sólo si se acredita por sentencia firme o ejecutoriada que el usuario ha participado en la comisión del delito, que obtuvo un provecho ilícito o que actuó con dolo o negligencia inexcusable facilitando su comisión, se procederá a dejar sin efecto la cancelación de los cargos o la restitución de fondos, sin perjuicio de las indemnizaciones que correspondan según la legislación y normativa aplicable.”.

La señora Michele Labbé observa que en este artículo se agrega la obligación del emisor de restituir provisionalmente, figura que no existía originalmente en el proyecto de ley. Con esto se le entrega el tiempo suficiente a las instituciones financieras para poder investigar la procedencia del fraude, pero pagando los fondos en el plazo de 7 días.

Destaca que otro punto importante es prohibir que los bancos ofrezcan seguros o se contraten por los riesgos que debe cumplirse por esta ley, es decir, ya no se podrán pagar seguros de fraude.

Adicionalmente se entrega a los bancos la posibilidad de poder descontar un deducible, ello como una forma de que las personas no perciban que las coberturas de esta ley pueda ser un incentivo a ser menos cuidadoso en el uso de las tarjetas. Precisa que el banco puede deducir no cobrar el deducible o cobrar hasta 0,5 UF y como deducible es parte del contrato de prestación de servicios.

El diputado Garín señala que este era uno de los puntos centrales del proyecto de ley y se coincide en que el banco no puede cobrar como un extra la protección que el banco debe dar a las tarjetas.

Puesta en votación, se aprueba por unanimidad. Votan la diputada Cid y los diputados Barrera, Bernales, Garín, Jürgensen, Miguel Mellado, Naranjo, Sepúlveda, Silber, Van Rysselberghe y Pedro Velásquez. (11x0x0).

***

“Artículo 6º.- Los emisores, operadores, comercios y otros establecimientos afiliados a un sistema de tarjetas de pago, así como las demás entidades que intervengan o presten servicios asociados a pagos y transacciones electrónicas, u otros sistemas de características similares, deberán adoptar las medidas de seguridad necesarias para prevenir la comisión de los ilícitos descritos en esta ley conforme a la legislación y normativa que les resulte aplicable, y resguardando la prestación segura del respectivo servicio en los términos señalados por el artículo 23 de la ley N° 19.496.

En el caso de los emisores u operadores, según corresponda, dichas medidas de seguridad deberán considerar, al menos, lo siguiente:

a) Contar con sistemas de monitoreo, que tengan como objetivo detectar aquellas operaciones que no corresponden al comportamiento habitual del usuario.

b) Implementar procedimientos internos para gestionar las alertas generadas por dichos sistemas de monitoreo.

c) Identificar patrones de potenciales fraude, conforme a las prácticas de la industria y recomendaciones, los que deberán incorporarse al sistema de monitoreo de operaciones.

d) Establecer límites y controles en los diversos canales de atención, que permitan mitigar las pérdidas por fraude. Los referidos límites y controles deberán basarse en consideraciones de riesgo objetivas, generales y no discriminatorias, en relación con la naturaleza del medio de pago y la clase de operaciones que permita efectuar.

El órgano fiscalizador competente a través de la normativa que dicte recomendara lo señalado en las letras a), b), c) y d) respecto de los emisores sujetos a su supervisión.

La falta o deficiencia de tales medidas será considerada para la determinación de las responsabilidades correspondientes a cada uno de ellos, que pudiere perseguir en su contra el usuario u otro afectado.

Lo indicado, es sin perjuicio de la posibilidad que los emisores puedan perseguir el cumplimiento de la obligación de restitución o reembolso que corresponda, por cancelaciones de cargos o devoluciones de fondos, en base a los estándares y procedimientos de seguridad exigibles a cada una de las entidades antes indicadas, de conformidad con la Ley, las demás leyes y regulaciones aplicables, teniendo presente los términos y condiciones contractuales que los vinculen, en cada caso.”.

La señora Michele Labbé subraya que en este artículo se han precisado las nuevas medidas de seguridad que deben adoptar los emisores de las tarjetas y medios de pago. La indicación parlamentaria precisa estas cuatro formas mínimas que deben tener las instituciones financieras para realizar los monitoreos, e igualmente se cubre la observación de algunos diputados respecto a la necesidad de invertir para evitar los fraudes en los medios de pago.

Se establece expresamente la posibilidad que las entidades financieras puedan repetir contra aquellas entidades que no den cumplimiento respecto de medidas de seguridad exigidas en su caso por el órgano pertinente.

Puesta en votación, se aprueba por unanimidad. Votan la diputada Cid y los diputados Barrera, Bernales, Garín, Jürgensen, Miguel Mellado, Naranjo, Sepúlveda, Silber, Van Rysselberghe y Pedro Velásquez. (11x0x0).

***

Título III

De la responsabilidad por fraude en tarjetas de pago y transacciones electrónicas.

”Artículo 7º.- Las conductas que a continuación se señalan constituyen delito de uso fraudulento de tarjetas de pago y transacciones electrónicas; y se sancionarán con la pena de presidio menor en su grado medio a máximo y multa correspondiente al triple del monto defraudado:

a) Falsificar tarjetas de pago.

b) Usar, vender, exportar, importar o distribuir tarjetas de pago falsificadas o sustraídas.

c) Negociar, en cualquier forma, tarjetas de pago falsificadas o sustraídas.

d) Usar, vender, exportar, importar o distribuir los datos o el número de tarjetas de pago, haciendo posible que terceros realicen pagos, transacciones electrónicas o cualquier otra operación que corresponda exclusivamente al titular o usuario de las mismas.

e) Negociar, en cualquier forma, con los datos, el número de tarjetas de pago, y claves o demás credenciales de seguridad o autenticación, para efectuar pagos o transacciones electrónicas, con el fin de realizar las operaciones señaladas en el literal anterior.

f) Usar maliciosamente una tarjeta de pago o clave y demás credenciales de seguridad o autenticación, para transacciones electrónicas bloqueadas, en cualquiera de las formas señaladas en las letras precedentes.

g) Suplantar la identidad del titular o usuario frente al emisor, operador o comercio afiliado, según corresponda, para obtener la autorización que sea requerida para realizar transacciones.

Asimismo, incurrirá en el delito y sanciones que establece este artículo el que mediante cualquier engaño o simulación obtenga o vulnere la información y medidas de seguridad de una cuenta corriente bancaria, de una cuenta de depósito a la vista, de una cuenta de provisión de fondos, de una tarjeta de pago o de cualquier otro sistema similar, para fines de suplantar al titular o usuario y efectuar pagos o transacciones electrónicas.”.

La diputada Sofía Cid pregunta si la figura de autofraude con daño o perjuicio al emisor se considera o no dentro del texto propuesto.

La señora Michele Labbé comenta que este artículo no tiene cambios. Agrega que las figuras que se han descrito incluyen la acción de terceros o del propio cliente o tarjetahabiente, así por ejemplo el uso malicioso de la tarjeta incluye el uso malicioso de la propia tarjeta por el tarjetahabiente.

El diputado Pedro Velásquez recuerda que la PDI mencionaba que se identificaba a personas que portaban una cantidad considerable de tarjetas, pero como no estaba tipificado no se podía hacer nada y al parecer ese caso no se considera en este artículo.

La señora Michelle Labbé señala que esto es totalmente nuevo, son tipos penales que no existían y por eso la PDI no podía actuar en esos casos y estas son acciones que ayudan a materializar el delito.

La asesora del Ministerio de Economía, señorita Ximena Contreras, explica que esta tipificación establece ciertos tipos que deben ser presentados por los fiscales una vez advertido que hay una persona con un maletín lleno de tarjetas, eso es lo que hay que hacer calzar dentro del tipo y el solo portar no es un delito, sino que debe establecerse dentro de la figura penal.

Puesta en votación, se aprueba por unanimidad. Votan la diputada Cid y los diputados Barrera, Bernales, Garín, Jürgensen, Miguel Mellado, Naranjo, Sepúlveda, Silber, Van Rysselberghe y Pedro Velásquez. (11x0x0).

***

Título IV

De la investigación y sanción de los delitos

Artículo 8º.-(nuevo) Cuando la investigación de alguno de los delitos penados por esta Ley lo hiciere imprescindible y existieren fundadas sospechas, basadas en hechos determinados, de la participación en una asociación ilícita, o en una agrupación u organización conformada por dos o más personas, destinada a cometer estos ilícitos, el Ministerio Público podrá aplicar las técnicas investigativas previstas y reguladas en los artículos 222 a 226 del Código Procesal Penal, conforme lo disponen dichas normas, y siempre que cuente con autorización judicial.

De igual forma, cumpliéndose las mismas condiciones establecidas en el inciso anterior, el Ministerio Público, y siempre que cuente con autorización judicial, podrá utilizar las técnicas especiales de investigación consistentes en entregas vigiladas y controladas, el uso de agentes encubiertos e informantes, en la forma regulada por los artículos 23 y 25 de la Ley N° 20.000, siempre que fuere necesario para lograr el esclarecimiento de los hechos, establecer la identidad y la participación de personas determinadas en éstos, conocer sus planes, prevenirlos y comprobarlos.

Los resultados de las técnicas especiales de investigación establecidas en este artículo no podrán ser utilizados como medios de prueba en el procedimiento cuando ellos hubieren sido obtenidos fuera de los casos o sin haberse cumplido los requisitos que autorizan su procedencia.”.

La señora Michele Labbé precisa que este es un artículo nuevo, a propuesta del Banco Central, en que una vez establecidos los tipos anteriores se permite la persecución de los infractores.

Puesta en votación, se aprueba por unanimidad. Votan los diputados Barrera, Bernales, diputada Cid, Garín, Jürgensen, Miguel Mellado, Naranjo, Sepúlveda, Silber, van Rysselberghe y Pedro Velásquez. (10x0x0).

***

“Artículo 9º.- (nuevo) Las penas establecidas en el artículo 7° de la Ley se aplicarán sin perjuicio de las eventuales sanciones que también corresponda aplicar por los delitos contemplados en la Ley N° 19.223, o aquella que las modifique, reemplace o sustituya en materia de delitos informáticos o ciberdelincuencia.

La señora Michele Labbé expresa que la idea es sancionar a quien oculte o disimule el origen ilícito de bienes que provienen de la perpetración de los delitos descritos en los artículos anteriores.

Puesta en votación, se aprueba por unanimidad. Votan la diputada Cid y los diputados Barrera, Bernales, Garín, Jürgensen, Miguel Mellado, Naranjo, Sepúlveda, Silber, Van Rysselberghe y Pedro Velásquez. (11x0x0).

***

Indicación presentada por la y los diputados Sofía Cid, Boris Barrera, Alejandro Bernales; Renato Garín, Harry Jürgensen, Miguel Mellado, Jaime Naranjo, Alexis Sepúlveda y Enrique van Rysselberghe, para incorporar un artículo 2º, nuevo al texto:

Artículo segundo. - Intercalase en la letra a) del inciso primero del artículo 27 de la Ley 19.913, luego de la expresión “en relación con el inciso final del artículo 467 del Código Penal” lo siguiente: “; el artículo 7° de la Ley N° 20.009”.”.

La señora Michele Labbé indica que esta es una referencia adicional para la persecución por lavado de activos. Así, acerca del banco que recibe depósitos y respecto de los cuales no hay una fuente de origen que sean conocidos, la Unidad de Análisis Financiero investiga de inmediato de donde provienen esos recursos y de inmediato se procede a la comprobación del lavado de activos.

Puesta en votación, se aprueba por unanimidad. Votan la diputada Cid y los diputados Barrera, Bernales, Garín, Jürgensen, Miguel Mellado, Naranjo, Sepúlveda, Silber, Van Rysselberghe y Pedro Velásquez. (11x0x0).

VI. ARTÍCULOS E INDICACIONES RECHAZADAS POR LA COMISIÓN.

El artículo único del texto aprobado por el Senado:

“Artículo único.- Modifícase la ley N° 20.009, que limita la responsabilidad de los usuarios de tarjetas de crédito por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas, de la siguiente forma:

1) Reemplázase la denominación de la ley por la siguiente: “Establece un régimen de limitación de responsabilidad en casos de fraude para emisores y usuarios de medios de pago.”.

2) Antepónese al artículo 1°, el siguiente epígrafe:

“Título I

Del ámbito de aplicación y reglas generales”

3) Reemplázanse los artículos 1º, 2º, 3° y 4°, por los siguientes:

“Artículo 1º.- Ámbito de aplicación. La presente ley regula el régimen de responsabilidad aplicable en los casos de extravío, hurto, robo o fraude de tarjetas de crédito, tarjetas de débito, tarjetas de pago con provisión de fondos, o cualquier otro sistema similar, en adelante conjuntamente, las “tarjetas de pago”, emitidas y operadas por entidades sujetas a la fiscalización de la Superintendencia de Bancos e Instituciones Financieras y a la regulación del Banco Central de Chile. También regula el régimen de responsabilidad en los casos de extravío, hurto, robo o fraude de tarjetas de pago emitidas y operadas por entidades no sujetas a la fiscalización y regulación de los organismos indicados, salvo disposición expresa en contrario.

Asimismo, se aplicará a los fraudes en “transacciones electrónicas”. Para efectos de esta ley, se entenderá por tales aquellas operaciones realizadas por medios electrónicos que originen cargos y abonos o giros de dinero en cuentas corrientes bancarias, cuentas de depósitos a la vista, cuentas de provisión de fondos, tarjetas de pago u otros sistemas similares, tales como instrucciones de cargo en cuentas propias para abonar cuentas de terceros, incluyendo pagos y cargos automáticos, transferencias electrónicas de fondos, avances en efectivo, giros de dinero en cajeros automáticos y demás operaciones electrónicas contempladas en el contrato de prestación de servicios financieros respectivo. Se comprenden dentro de este concepto las transacciones efectuadas mediante portales web u otras plataformas electrónicas, informáticas o telefónicas dispuestas por la empresa bancaria o el proveedor del servicio financiero correspondiente.

Los plazos de días hábiles que establece esta ley no considerarán los sábados, domingos ni festivos.

Artículo 2º.- Los titulares o usuarios de tarjetas de pago o de cualquier otro sistema similar podrán limitar su responsabilidad, derivada de la utilización de los mismos, en los términos establecidos por esta ley, en caso de hurto, robo o extravío de la tarjeta de pago, dando aviso oportuno al emisor.

El emisor de tarjetas de pago deberá proveer al titular o usuario servicios de comunicación, de acceso gratuito y permanente, que permitan efectuar y registrar los referidos avisos. Por el mismo medio de comunicación, y en el acto de recepción, el emisor deberá entregar al titular o usuario un número o código de recepción del aviso y la fecha y hora de su recepción.

Las tarjetas de pago respecto de las que el titular o usuario haya dado aviso de extravío, hurto, robo o fraude deberán ser bloqueadas de inmediato por el emisor.

Artículo 3º.- En el caso que las tarjetas de pago sean utilizadas con posterioridad al aviso de extravío, hurto, robo o fraude, el emisor será responsable de tales transacciones y sus consecuencias económicas en virtud de lo señalado en el inciso final del artículo anterior.

Las cláusulas de los contratos que impongan el deber de prueba sobre el titular o usuario, por operaciones realizadas con posterioridad al aviso de extravío, hurto, robo o fraude, se tendrán por no escritas.

Artículo 4º.- El titular o usuario de tarjetas de pago o servicios similares no tendrá responsabilidad por las operaciones realizadas con posterioridad al aviso de extravío, hurto o robo dado al emisor, sin perjuicio de la responsabilidad penal que corresponda.

Tratándose de las operaciones anteriores a dicho aviso, el titular o usuario deberá reclamar al emisor aquellas que desconoce su autorización, en el mismo acto del aviso o hasta cinco días hábiles siguientes a su expedición.

En los casos de fraude, se aplicará lo dispuesto en los artículos 5° y siguientes.”.

4) Incorpórase, a continuación del artículo 4°, el siguiente epígrafe:

“Título II

De la responsabilidad por uso fraudulento de tarjetas de pago”

5) Sustitúyese el artículo 5º, por el siguiente:

“Artículo 5º.- Las conductas que a continuación se señalan constituyen delito de uso fraudulento de tarjetas de pago y se sancionarán con la pena de presidio menor en su grado medio a máximo y multa correspondiente al triple del monto defraudado:

a) Falsificar tarjetas de pago.

b) Usar, vender, exportar, importar o distribuir tarjetas de pago falsificadas o sustraídas.

c) Negociar, en cualquier forma, tarjetas de pago falsificadas o sustraídas.

d) Usar, vender, exportar, importar o distribuir los datos o el número de tarjetas de pago, haciendo posible que terceros realicen pagos, transacciones electrónicas o cualquier otra operación que corresponda exclusivamente al titular o usuario de las mismas.

e) Negociar, en cualquier forma, con los datos o el número de tarjetas de pago, para fines de realizar las operaciones señaladas en el literal anterior.

f) Usar maliciosamente una tarjeta de pago bloqueada, en cualquiera de las formas señaladas en las letras precedentes.

g) Suplantar la identidad del titular o usuario frente al emisor, operador o comercio afiliado para obtener autorización para realizar transacciones con una tarjeta de pago.

Asimismo, incurrirá en el delito y sanciones que establece este artículo el que mediante cualquier engaño o simulación obtenga o vulnere la información y medidas de seguridad de una cuenta corriente bancaria, de una cuenta de depósito a la vista, de una cuenta de provisión de fondos, de una tarjeta de pago o de cualquier otro sistema similar, para fines de suplantar al titular o usuario y efectuar pagos o transacciones electrónicas.

La pena señalada en el inciso primero aumentará en un grado, si cualquiera de las conductas tipificadas en este artículo produce perjuicio a terceros.”.

6) Agrégase el siguiente artículo 6º:

“Artículo 6º.- En los casos a que se refiere el artículo anterior, el titular o usuario no será responsable por las operaciones realizadas con posterioridad al aviso de fraude dado al emisor por las mismas vías establecidas para estos efectos en la presente ley, ni por aquellas operaciones que desconozca haber autorizado efectuadas con anterioridad al aviso de fraude que el titular o usuario reclame dentro de los treinta días corridos siguientes a la expedición de dicho aviso o que haya tenido conocimiento de ellas. Para estos efectos, y en relación con el conocimiento de la existencia de operaciones no autorizadas, se considerará especialmente la circunstancia que el emisor u operador haya enviado una alerta de fraude y que exista constancia de su recepción por parte del titular o usuario.

En los casos en que el titular o usuario desconozca haber autorizado una operación, corresponderá al emisor u operador demostrar que la operación fue autorizada por el titular o usuario y registrada con exactitud.

El registro de la utilización de las tarjetas de pago no bastará, necesariamente, para demostrar que la operación fue autorizada por el titular o usuario, ni que éste actuó de manera fraudulenta o con negligencia inexcusable. En todo caso, cuando el titular o usuario tome conocimiento de alguna de las conductas del artículo anterior deberá dar cuenta al emisor en los términos señalados en el inciso primero.

En ningún caso se aplicará la exención de responsabilidad señalada, si se prueba que el titular o usuario tuvo participación en los delitos descritos en el artículo 5°, que obtuvo un provecho ilícito o que actuó con dolo o negligencia inexcusable facilitando su comisión.

El titular o usuario soportará el total de las pérdidas que afronte como consecuencia de operaciones que sean fruto de su actuación fraudulenta.”.

7) Incorpórase, a continuación del artículo 6º, el siguiente epígrafe:

“Título III

De la cancelación de cargos o restitución de fondos”

8) Agréganse los siguientes artículos 7° y 8°:

“Artículo 7º.- El emisor u operador de las tarjetas de pago deberá proceder a la cancelación de los cargos o la restitución de los fondos correspondientes a las operaciones realizadas con posterioridad al aviso de extravío, hurto, robo o fraude, o de aquellas operaciones cuya autorización ha sido desconocida por el titular o usuario dentro de los tres días hábiles siguientes a dicho aviso.

Sólo si se acredita por sentencia firme o ejecutoriada que el titular o usuario ha participado en la comisión del delito, que obtuvo un provecho ilícito o que actuó con dolo o negligencia inexcusable facilitando su comisión, se procederá a dejar sin efecto la cancelación de los cargos o la restitución de fondos, sin perjuicio de las indemnizaciones que correspondan según la legislación y normativa aplicable.

Artículo 8º.- Los emisores y operadores de tarjetas de pago, los comercios y otros establecimientos afiliados a un sistema de tarjetas de pago, así como las demás entidades que intervengan o presten servicios asociados a pagos y transacciones electrónicas, deberán adoptar las medidas de seguridad necesarias para prevenir la comisión de los ilícitos descritos en esta ley, conforme a la legislación y normativa que les resulte aplicable, y resguardando la prestación segura del servicio en los términos señalados por el artículo 23 de la ley N° 19.496. La falta o deficiencia de tales medidas será considerada para la determinación de las responsabilidades correspondientes a cada uno de ellos.”.”.

***

No hubo indicaciones rechazadas.

VII. INDICACIONES DECLARADAS INADMISIBLES.

No hubo.

VIII. MENCIÓN DE ADICIONES Y ENMIENDAS QUE LA COMISIÓN APROBÓ EN LA DISCUSIÓN PARTICULAR.

De conformidad a lo establecido en el N° 7° del artículo 304 del Reglamento de la Corporación, la Comisión dejó constancia que introdujo las siguientes enmiendas al texto propuesto por el Senado:

Artículo único, que ha pasado a ser artículo 1.

N 1)

Ha reemplazado la denominación de la ley por la siguiente: “Establece un régimen de limitación de responsabilidad para emisores y titulares o usuarios de tarjetas de pago y transacciones electrónicas en caso de extravío, hurto, robo o fraude.”.

***

N°s 2), 3), 4), 5), 6), 7) y 8)

Han sido reemplazados por el siguiente N°2)

2) Reemplázase los artículos 1º al 8º por los siguientes:

Título I

Del ámbito de aplicación y reglas generales

Artículo 1º.- La presente ley, en adelante la “Ley”, regula el régimen de responsabilidad aplicable en los casos de extravío, hurto, robo o fraude de tarjetas de crédito, tarjetas de débito, tarjetas de pago con provisión de fondos, o cualquier otro sistema similar, en adelante conjuntamente, las “tarjetas de pago”, emitidas y operadas por entidades sujetas a la fiscalización de la Comisión para el Mercado Financiero y a la regulación del Banco Central de Chile, en relación con el respectivo giro de emisión u operación de dichos instrumentos. También regula el régimen de responsabilidad en los casos de extravío, hurto, robo o fraude de tarjetas de pago emitidas y operadas por entidades no sujetas a la fiscalización y regulación de los organismos indicados, salvo disposición expresa en contrario.

Asimismo, se aplicará a los fraudes en transacciones electrónicas. Para efectos de la Ley, se entenderá por tales aquellas operaciones realizadas por medios electrónicos que originen cargos y abonos o giros de dinero en cuentas corrientes bancarias, cuentas de depósitos a la vista, cuentas de provisión de fondos, tarjetas de pago u otros sistemas similares, tales como instrucciones de cargo en cuentas propias para abonar cuentas de terceros, incluyendo pagos y cargos automáticos, transferencias electrónicas de fondos, avances en efectivo, giros de dinero en cajeros automáticos y demás operaciones electrónicas contempladas en el contrato de prestación de servicios financieros respectivo. Se comprenden dentro de este concepto las transacciones efectuadas mediante portales web u otras plataformas electrónicas, informáticas, telefónicas o cualquier otro sistema similar dispuesto por la empresa bancaria o el proveedor del servicio financiero correspondiente.

Para efectos de la Ley, las tarjetas de pago y sistemas de transacciones electrónicas, podrán referirse en forma conjunta como “medios de pago”.

Los plazos de días hábiles que establece esta ley no considerarán los sábados, domingos ni festivos u otros que no correspondan a días hábiles bancarios conforme a lo previsto en el artículo 38 de la Ley General de Bancos.

Artículo 2º.- Los titulares o usuarios de medios de pago, así como los titulares de otras cuentas o sistemas similares que permitan efectuar transacciones electrónicas, en adelante referidos en forma conjunta como los “usuarios”, podrán limitar su responsabilidad, en los términos establecidos por la Ley, en caso de hurto, robo, extravío o fraude, dando aviso oportuno al emisor.

El emisor o prestador del servicio financiero de pagos electrónicos de dichos medios de pago, en adelante, referidos en forma conjunta como los “emisores”, deberá proveer al usuario, todos los días del año, las 24 horas del día, de canales o servicios de comunicación, de acceso gratuito y permanente, que permitan efectuar y registrar los referidos avisos. Por el mismo medio de comunicación, y en el acto de recepción, el emisor deberá entregar al usuario un número, código de recepción o identificador de seguimiento; y la fecha y hora del aviso; procediendo de inmediato al bloqueo respectivo del medio de pago, en lo referido a su funcionalidad para efectuar pagos o transacciones electrónicas.

Además, deberá enviar al usuario una comunicación por escrito con la información a que se refiere el inciso anterior, de la manera más expedita. En todo caso, el incumplimiento de esta obligación no afectará la validez o eficacia del aviso recibido.

En todo caso, y bajo su responsabilidad, el emisor podrá encomendar a un operador de medios de pago la provisión de estos canales o servicios de comunicación, así como la realización, en su representación, de las constancias de recepción o bloqueos que procedan.

Artículo 3º.- En el caso que los medios de pago a que se refiere esta Ley sean utilizados con posterioridad al aviso de extravío, hurto, robo o fraude, el emisor será responsable de tales operaciones y sus consecuencias económicas, en virtud de lo señalado en el artículo anterior.

Por ende, el usuario del respectivo medio de pago quedará liberado de responsabilidad por estos conceptos, sin perjuicio de la responsabilidad penal que pudiere corresponderle con motivo del extravío, hurto, robo o fraude respectivo.

Las cláusulas de los contratos que impongan el deber de prueba sobre el usuario, por operaciones realizadas con posterioridad al aviso de extravío, hurto, robo o fraude, no producirán efecto alguno y se tendrán por no escritas.

Artículo 4º.- Tratándose de operaciones anteriores al aviso a que se refiere el artículo 2° de esta ley, el usuario deberá reclamar al emisor aquellas operaciones respecto de las cuales desconoce haber otorgado su autorización o consentimiento, en el mismo acto del aviso o hasta cinco días hábiles siguientes a su expedición.

El reclamo solo podrá abarcar operaciones incluidas e individualizadas en la facturación del último estado de cuenta mensual y en todo caso, siempre que no hayan transcurrido más de 30 días desde la fecha de notificación de dicho estado, efectuada en la oportunidad y por los medios pactados al efecto en el contrato de prestación de servicios financieros correspondiente.

En caso de no corresponder el envío de un estado de cuenta, o no encontrarse una o más operaciones no autorizadas incluidas en el último estado de cuenta remitido, el usuario que tenga conocimiento de las mismas por otras vías de información provistas por el emisor podrá igualmente desconocer su autorización, en la medida que su materialización o registro no sea anterior a 30 días contados desde el aviso efectuado por el usuario.

Sin perjuicio de lo anterior, tratándose de operaciones previas al aviso, pero que sean facturadas en un estado de cuenta mensual posterior a dicho aviso, igualmente podrán ser reclamadas en el plazo máximo de 30 días desde la emisión y entrega de dicho estado.

En relación con el conocimiento de la existencia de operaciones no autorizadas, se considerará especialmente la circunstancia que el emisor haya enviado una alerta de fraude al usuario, identificando las operaciones sospechosas, y que exista constancia de su recepción por parte del usuario, conforme al contrato de prestación de servicios financieros correspondiente.

Tan pronto el usuario tome conocimiento de la existencia de operaciones no autorizadas, deberá otorgar el aviso correspondiente conforme a lo previsto en el artículo 2° de esta Ley, salvo en caso de encontrarse impedido por razones de fuerza mayor o caso fortuito, situación bajo la cual deberá efectuar el aviso respectivo dentro del plazo máximo de 5 días hábiles contado desde que se encuentre en condiciones de expedirlo.

En los casos en que el usuario desconozca haber autorizado una operación, corresponderá al emisor demostrar que la operación fue autorizada por el usuario y que se encuentra registrada a su nombre o respecto del instrumento de pago o cuenta correspondiente.

El registro de dichas operaciones no bastará, necesariamente, para demostrar que la operación fue autorizada por el usuario, ni que éste actuó de manera fraudulenta o con negligencia inexcusable.

Título II

De la cancelación de cargos o restitución de fondos

Artículo 5º.- El emisor deberá proceder a la cancelación provisional de los cargos o a la restitución provisional de los fondos correspondientes a las operaciones realizadas con anterioridad al aviso de extravío, hurto, robo o fraude, tratándose de operaciones cuya autorización ha sido desconocida por el usuario, dentro de los siete días hábiles siguientes al reclamo. Tratándose de estas operaciones, la restitución provisional de fondos podrá estar afecta a un deducible máximo equivalente a cero coma cinco unidades de fomento de cargo del usuario, para el total de las operaciones que puedan ser desconocidas en relación al aviso a que se refiere el artículo 2° de esta Ley.

En todo caso, el emisor estará impedido de ofrecer a los usuarios la contratación de seguros cuya cobertura corresponda a riesgos o siniestros y de cobrar comisiones que el mismo deba asumir conforme a esta Ley. Lo anterior, es sin perjuicio de los seguros que el emisor pueda contratar en calidad de beneficiario, a su cargo.

Sólo si se acredita por sentencia firme o ejecutoriada que el usuario ha participado en la comisión del delito, que obtuvo un provecho ilícito o que actuó con dolo o negligencia inexcusable facilitando su comisión, se procederá a dejar sin efecto la cancelación de los cargos o la restitución de fondos, sin perjuicio de las indemnizaciones que correspondan según la legislación y normativa aplicable.

Artículo 6º.- Los emisores, operadores, comercios y otros establecimientos afiliados a un sistema de tarjetas de pago, así como las demás entidades que intervengan o presten servicios asociados a pagos y transacciones electrónicas, u otros sistemas de características similares, deberán adoptar las medidas de seguridad necesarias para prevenir la comisión de los ilícitos descritos en esta Ley conforme a la legislación y normativa que les resulte aplicable, y resguardando la prestación segura del respectivo servicio en los términos señalados por el artículo 23 de la ley N° 19.496.

En el caso de los emisores u operadores, según corresponda, dichas medidas de seguridad deberán considerar, al menos, lo siguiente:

a) Contar con sistemas de monitoreo, que tengan como objetivo detectar aquellas operaciones que no corresponden al comportamiento habitual del usuario.

b) Implementar procedimientos internos para gestionar las alertas generadas por dichos sistemas de monitoreo.

c) Identificar patrones de potenciales fraude, conforme a las prácticas de la industria y recomendaciones, los que deberán incorporarse al sistema de monitoreo de operaciones.

d) Establecer límites y controles en los diversos canales de atención, que permitan mitigar las pérdidas por fraude. Los referidos límites y controles deberán basarse en consideraciones de riesgo objetivas, generales y no discriminatorias, en relación con la naturaleza del medio de pago y la clase de operaciones que permita efectuar.

El órgano fiscalizador competente a través de la normativa que dicte, recomendara lo señalado en las letras a), b), c) y d) respecto de los emisores sujetos a su supervisión.

La falta o deficiencia de tales medidas será considerada para la determinación de las responsabilidades correspondientes a cada uno de ellos, que pudiere perseguir en su contra el usuario u otro afectado.

Lo indicado, es sin perjuicio de la posibilidad que los emisores puedan perseguir el cumplimiento de la obligación de restitución o reembolso que corresponda, por cancelaciones de cargos o devoluciones de fondos, en base a los estándares y procedimientos de seguridad exigibles a cada una de las entidades antes indicadas, de conformidad con la Ley, las demás leyes y regulaciones aplicables, teniendo presente los términos y condiciones contractuales que los vinculen, en cada caso.

Título III

De la responsabilidad por fraude en tarjetas de pago y transacciones electrónicas.

Artículo 7º.- Las conductas que a continuación se señalan constituyen delito de uso fraudulento de tarjetas de pago y transacciones electrónicas; y se sancionarán con la pena de presidio menor en su grado medio a máximo y multa correspondiente al triple del monto defraudado:

a) Falsificar tarjetas de pago.

b) Usar, vender, exportar, importar o distribuir tarjetas de pago falsificadas o sustraídas.

c) Negociar, en cualquier forma, tarjetas de pago falsificadas o sustraídas.

d) Usar, vender, exportar, importar o distribuir los datos o el número de tarjetas de pago, haciendo posible que terceros realicen pagos, transacciones electrónicas o cualquier otra operación que corresponda exclusivamente al titular o usuario de las mismas.

e) Negociar, en cualquier forma, con los datos, el número de tarjetas de pago, y claves o demás credenciales de seguridad o autenticación, para efectuar pagos o transacciones electrónicas, con el fin de realizar las operaciones señaladas en el literal anterior.

f) Usar maliciosamente una tarjeta de pago o clave y demás credenciales de seguridad o autenticación, para transacciones electrónicas bloqueadas, en cualquiera de las formas señaladas en las letras precedentes.

g) Suplantar la identidad del titular o usuario frente al emisor, operador o comercio afiliado, según corresponda, para obtener la autorización que sea requerida para realizar transacciones.

Asimismo, incurrirá en el delito y sanciones que establece este artículo el que mediante cualquier engaño o simulación obtenga o vulnere la información y medidas de seguridad de una cuenta corriente bancaria, de una cuenta de depósito a la vista, de una cuenta de provisión de fondos, de una tarjeta de pago o de cualquier otro sistema similar, para fines de suplantar al titular o usuario y efectuar pagos o transacciones electrónicas.

Título IV

De la investigación y sanción de los delitos

Artículo 8º.- Cuando la investigación de alguno de los delitos penados por esta Ley lo hiciere imprescindible y existieren fundadas sospechas, basadas en hechos determinados, de la participación en una asociación ilícita, o en una agrupación u organización conformada por dos o más personas, destinada a cometer estos ilícitos, el Ministerio Público podrá aplicar las técnicas investigativas previstas y reguladas en los artículos 222 a 226 del Código Procesal Penal, conforme lo disponen dichas normas, y siempre que cuente con autorización judicial.

De igual forma, cumpliéndose las mismas condiciones establecidas en el inciso anterior, el Ministerio Público, y siempre que cuente con autorización judicial, podrá utilizar las técnicas especiales de investigación consistentes en entregas vigiladas y controladas, el uso de agentes encubiertos e informantes, en la forma regulada por los artículos 23 y 25 de la Ley N° 20.000, siempre que fuere necesario para lograr el esclarecimiento de los hechos, establecer la identidad y la participación de personas determinadas en éstos, conocer sus planes, prevenirlos y comprobarlos.

Los resultados de las técnicas especiales de investigación establecidas en este artículo no podrán ser utilizados como medios de prueba en el procedimiento cuando ellos hubieren sido obtenidos fuera de los casos o sin haberse cumplido los requisitos que autorizan su procedencia.

Artículo 9º.- Las penas establecidas en el artículo 7° de la Ley se aplicarán sin perjuicio de las eventuales sanciones que también corresponda aplicar por los delitos contemplados en la Ley N° 19.223, o aquella que las modifique, reemplace o sustituya en materia de delitos informáticos o ciberdelincuencia.

***

Artículo 2º, nuevo.

Ha incorporado el siguiente artículo 2º, nuevo:

Artículo segundo. - Intercálase en la letra a) del inciso primero del artículo 27 de la ley N° 19.913, luego de la expresión “en relación al inciso final del artículo 467 del Código Penal” lo siguiente: “; el artículo 7° de la ley N° 20.009”.”.

IX. TEXTO DEL PROYECTO DE LEY TAL COMO QUEDARÍA EN VIRTUD DE LOS ACUERDOS ADOPTADOS POR LA COMISIÓN.

PROYECTO DE LEY

“Artículo 1. Introdúcense las siguientes modificaciones en la ley N° 20.009, que limita la responsabilidad de los usuarios de tarjetas de crédito por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas:

1. Sustitúyese la denominación de la ley por la siguiente: “Establece un régimen de limitación de responsabilidad para emisores y titulares o usuarios de tarjetas de pago y transacciones electrónicas en caso de extravío, hurto, robo o fraude.”.

2. Reemplázanse los artículos 1º.- al 8º.-, por los siguientes:

Título I

Del ámbito de aplicación y reglas generales

Artículo 1º.- La presente ley, en adelante la “ley”, regula el régimen de responsabilidad aplicable en los casos de extravío, hurto, robo o fraude de tarjetas de crédito, tarjetas de débito, tarjetas de pago con provisión de fondos, o cualquier otro sistema similar, en adelante conjuntamente, las “tarjetas de pago”, emitidas y operadas por entidades sujetas a la fiscalización de la Comisión para el Mercado Financiero y a la regulación del Banco Central de Chile, en relación con el respectivo giro de emisión u operación de dichos instrumentos. También regula el régimen de responsabilidad en los casos de extravío, hurto, robo o fraude de tarjetas de pago emitidas y operadas por entidades no sujetas a la fiscalización y regulación de los organismos indicados, salvo disposición expresa en contrario.

Asimismo, se aplicará a los fraudes en transacciones electrónicas. Para efectos de la ley, se entenderá por tales aquellas operaciones realizadas por medios electrónicos que originen cargos y abonos o giros de dinero en cuentas corrientes bancarias, cuentas de depósitos a la vista, cuentas de provisión de fondos, tarjetas de pago u otros sistemas similares, tales como instrucciones de cargo en cuentas propias para abonar cuentas de terceros, incluyendo pagos y cargos automáticos, transferencias electrónicas de fondos, avances en efectivo, giros de dinero en cajeros automáticos y demás operaciones electrónicas contempladas en el contrato de prestación de servicios financieros respectivo. Se comprenden dentro de este concepto las transacciones efectuadas mediante portales web u otras plataformas electrónicas, informáticas, telefónicas o cualquier otro sistema similar dispuesto por la empresa bancaria o el proveedor del servicio financiero correspondiente.

Para efectos de la ley, las tarjetas de pago y sistemas de transacciones electrónicas, podrán referirse en forma conjunta como “medios de pago”.

Los plazos de días hábiles que establece esta ley no considerarán los sábados, domingos ni festivos u otros que no correspondan a días hábiles bancarios, conforme a lo previsto en el artículo 38 de la Ley General de Bancos.

Artículo 2º.- Los titulares o usuarios de medios de pago, así como los titulares de otras cuentas o sistemas similares que permitan efectuar transacciones electrónicas, en adelante referidos en forma conjunta como los “usuarios”, podrán limitar su responsabilidad, en los términos establecidos por la ley, en caso de hurto, robo, extravío o fraude, dando aviso oportuno al emisor.

El emisor o prestador del servicio financiero de pagos electrónicos de dichos medios de pago, en adelante, referidos en forma conjunta como los “emisores”, deberá proveer al usuario, todos los días del año, las 24 horas del día, de canales o servicios de comunicación, de acceso gratuito y permanente, que permitan efectuar y registrar los referidos avisos. Por el mismo medio de comunicación, y en el acto de recepción, el emisor deberá entregar al usuario un número, código de recepción o identificador de seguimiento; y la fecha y hora del aviso; procediendo de inmediato al bloqueo respectivo del medio de pago, en lo referido a su funcionalidad para efectuar pagos o transacciones electrónicas.

Además, deberá enviar al usuario una comunicación por escrito con la información a que se refiere el inciso anterior, de la manera más expedita. En todo caso, el incumplimiento de esta obligación no afectará la validez o eficacia del aviso recibido.

En todo caso, y bajo su responsabilidad, el emisor podrá encomendar a un operador de medios de pago la provisión de estos canales o servicios de comunicación, así como la realización, en su representación, de las constancias de recepción o bloqueos que procedan.

Artículo 3º.- En el caso que los medios de pago a que se refiere esta ley sean utilizados con posterioridad al aviso de extravío, hurto, robo o fraude, el emisor será responsable de tales operaciones y sus consecuencias económicas, en virtud de lo señalado en el artículo anterior.

Por ende, el usuario del respectivo medio de pago quedará liberado de responsabilidad por estos conceptos, sin perjuicio de la responsabilidad penal que pudiere corresponderle con motivo del extravío, hurto, robo o fraude respectivo.

Las cláusulas de los contratos que impongan el deber de prueba sobre el usuario, por operaciones realizadas con posterioridad al aviso de extravío, hurto, robo o fraude, no producirán efecto alguno y se tendrán por no escritas.

Artículo 4º.- Tratándose de operaciones anteriores al aviso a que se refiere el artículo 2° de esta ley, el usuario deberá reclamar al emisor aquellas operaciones respecto de las cuales desconoce haber otorgado su autorización o consentimiento, en el mismo acto del aviso o hasta cinco días hábiles siguientes a su expedición.

El reclamo solo podrá abarcar operaciones incluidas e individualizadas en la facturación del último estado de cuenta mensual y en todo caso, siempre que no hayan transcurrido más de treinta días desde la fecha de notificación de dicho estado, efectuada en la oportunidad y por los medios pactados al efecto en el contrato de prestación de servicios financieros correspondiente.

En caso de no corresponder el envío de un estado de cuenta, o no encontrarse una o más operaciones no autorizadas incluidas en el último estado de cuenta remitido, el usuario que tenga conocimiento de las mismas por otras vías de información provistas por el emisor podrá igualmente desconocer su autorización, en la medida que su materialización o registro no sea anterior a treinta días contados desde el aviso efectuado por el usuario.

Sin perjuicio de lo anterior, tratándose de operaciones previas al aviso, pero que sean facturadas en un estado de cuenta mensual posterior a dicho aviso, igualmente podrán ser reclamadas en el plazo máximo de treinta días desde la emisión y entrega de dicho estado.

En relación con el conocimiento de la existencia de operaciones no autorizadas, se considerará especialmente la circunstancia que el emisor haya enviado una alerta de fraude al usuario, identificando las operaciones sospechosas, y que exista constancia de su recepción por parte del usuario, conforme al contrato de prestación de servicios financieros correspondiente.

Tan pronto el usuario tome conocimiento de la existencia de operaciones no autorizadas, deberá otorgar el aviso correspondiente conforme a lo previsto en el artículo 2° de esta ley, salvo en caso de encontrarse impedido por razones de fuerza mayor o caso fortuito, situación bajo la cual deberá efectuar el aviso respectivo dentro del plazo máximo de cinco días hábiles contado desde que se encuentre en condiciones de expedirlo.

En los casos en que el usuario desconozca haber autorizado una operación, corresponderá al emisor demostrar que la operación fue autorizada por el usuario y que se encuentra registrada a su nombre o respecto del instrumento de pago o cuenta correspondiente.

El registro de dichas operaciones no bastará, necesariamente, para demostrar que la operación fue autorizada por el usuario, ni que éste actuó de manera fraudulenta o con negligencia inexcusable.

Título II

De la cancelación de cargos o restitución de fondos

Artículo 5º. El emisor deberá proceder a la cancelación provisional de los cargos o a la restitución provisional de los fondos correspondientes a las operaciones realizadas con anterioridad al aviso de extravío, hurto, robo o fraude, tratándose de operaciones cuya autorización ha sido desconocida por el usuario, dentro de los siete días hábiles siguientes al reclamo. Tratándose de estas operaciones, la restitución provisional de fondos podrá estar afecta a un deducible máximo equivalente a cero coma cinco unidades de fomento de cargo del usuario, para el total de las operaciones que puedan ser desconocidas en relación al aviso a que se refiere el artículo 2° de esta ley.

En todo caso, el emisor estará impedido de ofrecer a los usuarios la contratación de seguros cuya cobertura corresponda a riesgos o siniestros y de cobrar comisiones que el mismo deba asumir conforme a esta ley. Lo anterior, es sin perjuicio de los seguros que el emisor pueda contratar en calidad de beneficiario, a su cargo.

Solo si se acredita por sentencia firme o ejecutoriada que el usuario ha participado en la comisión del delito, que obtuvo un provecho ilícito o que actuó con dolo o negligencia inexcusable facilitando su comisión, se procederá a dejar sin efecto la cancelación de los cargos o la restitución de fondos, sin perjuicio de las indemnizaciones que correspondan según la normativa aplicable.

Artículo 6º.- Los emisores, operadores, comercios y otros establecimientos afiliados a un sistema de tarjetas de pago, así como las demás entidades que intervengan o presten servicios asociados a pagos y transacciones electrónicas, u otros sistemas de características similares, deberán adoptar las medidas de seguridad necesarias para prevenir la comisión de los ilícitos descritos en esta ley conforme a la normativa que les resulte aplicable, y resguardando la prestación segura del respectivo servicio en los términos señalados por el artículo 23 de la ley N° 19.496.

En el caso de los emisores u operadores, según corresponda, dichas medidas de seguridad deberán considerar, al menos, lo siguiente:

a) Contar con sistemas de monitoreo, que tengan como objetivo detectar aquellas operaciones que no corresponden al comportamiento habitual del usuario.

b) Implementar procedimientos internos para gestionar las alertas generadas por dichos sistemas de monitoreo.

c) Identificar patrones de potenciales fraudes, conforme a las prácticas de la industria y recomendaciones, los que deberán incorporarse al sistema de monitoreo de operaciones.

d) Establecer límites y controles en los diversos canales de atención, que permitan mitigar las pérdidas por fraude. Los referidos límites y controles deberán basarse en consideraciones de riesgo objetivas, generales y no discriminatorias, en relación con la naturaleza del medio de pago y la clase de operaciones que permita efectuar.

El órgano fiscalizador competente a través de la normativa que dicte, recomendara lo señalado en las letras a), b), c) y d) respecto de los emisores sujetos a su supervisión.

La falta o deficiencia de tales medidas será considerada para la determinación de las responsabilidades correspondientes a cada uno de ellos, que pudiere perseguir en su contra el usuario u otro afectado.

Lo indicado, es sin perjuicio de la posibilidad que los emisores puedan perseguir el cumplimiento de la obligación de restitución o reembolso que corresponda, por cancelaciones de cargos o devoluciones de fondos, en base a los estándares y procedimientos de seguridad exigibles a cada una de las entidades antes indicadas, de conformidad con la ley, las demás regulaciones aplicables, teniendo presente los términos y condiciones contractuales que los vinculen, en cada caso.

Título III

De la responsabilidad por fraude en tarjetas de pago y transacciones electrónicas

Artículo 7º.- Las conductas que a continuación se señalan constituyen delito de uso fraudulento de tarjetas de pago y transacciones electrónicas; y se sancionarán con la pena de presidio menor en su grado medio a máximo y multa correspondiente al triple del monto defraudado:

a) Falsificar tarjetas de pago.

b) Usar, vender, exportar, importar o distribuir tarjetas de pago falsificadas o sustraídas.

c) Negociar, en cualquier forma, tarjetas de pago falsificadas o sustraídas.

d) Usar, vender, exportar, importar o distribuir los datos o el número de tarjetas de pago, haciendo posible que terceros realicen pagos, transacciones electrónicas o cualquier otra operación que corresponda exclusivamente al titular o usuario de las mismas.

e) Negociar, en cualquier forma, con los datos, el número de tarjetas de pago, y claves o demás credenciales de seguridad o autenticación, para efectuar pagos o transacciones electrónicas, con el fin de realizar las operaciones señaladas en el literal anterior.

f) Usar maliciosamente una tarjeta de pago o clave y demás credenciales de seguridad o autenticación, para transacciones electrónicas bloqueadas, en cualquiera de las formas señaladas en las letras precedentes.

g) Suplantar la identidad del titular o usuario frente al emisor, operador o comercio afiliado, según corresponda, para obtener la autorización que sea requerida para realizar transacciones.

Asimismo, incurrirá en el delito y sanciones que establece este artículo el que mediante cualquier engaño o simulación obtenga o vulnere la información y medidas de seguridad de una cuenta corriente bancaria, de una cuenta de depósito a la vista, de una cuenta de provisión de fondos, de una tarjeta de pago o de cualquier otro sistema similar, para fines de suplantar al titular o usuario y efectuar pagos o transacciones electrónicas.

Título IV

De la investigación y sanción de los delitos

Artículo 8º.- Cuando la investigación de alguno de los delitos penados por esta ley lo hiciere imprescindible y existieren fundadas sospechas, basadas en hechos determinados de la participación en una asociación ilícita, o en una agrupación u organización conformada por dos o más personas, destinada a cometer estos ilícitos, el Ministerio Público podrá aplicar las técnicas investigativas previstas y reguladas en los artículos 222 a 226 del Código Procesal Penal, conforme lo disponen dichas normas, y siempre que cuente con autorización judicial.

De igual forma, cumpliéndose las mismas condiciones establecidas en el inciso anterior, el Ministerio Público, y siempre que cuente con autorización judicial, podrá utilizar las técnicas especiales de investigación consistentes en entregas vigiladas y controladas, el uso de agentes encubiertos e informantes, en la forma regulada por los artículos 23 y 25 de la ley N° 20.000, siempre que fuere necesario para lograr el esclarecimiento de los hechos, establecer la identidad y la participación de personas determinadas en éstos, conocer sus planes, prevenirlos y comprobarlos.

Los resultados de las técnicas especiales de investigación establecidas en este artículo no podrán ser utilizados como medios de prueba en el procedimiento cuando ellos hubieren sido obtenidos fuera de los casos o sin haberse cumplido los requisitos que autorizan su procedencia.

Artículo 9º.- Las penas establecidas en el artículo 7° de la ley se aplicarán sin perjuicio de las eventuales sanciones que también corresponda aplicar por los delitos contemplados en la ley N° 19.223, o aquella que las modifique, reemplace o sustituya en materia de delitos informáticos o ciberdelincuencia.

Artículo 2.- Intercálase en la letra a) del inciso primero del artículo 27 de la ley N° 19.913, luego de la frase “en relación al inciso final del artículo 467 del Código Penal” lo siguiente: “; el artículo 7° de la ley N° 20.009”.”.

SALA DE LA COMISIÓN, a 15 de enero de 2019.

Tratado y acordado en sesiones de fecha 13, 20 y 27 de noviembre, 10 y 18 de diciembre de 2018 y 15 de enero de 2019, con la asistencia de la y los diputados señores Boris Barrera, Alejandro Bernales, Sofía Cid, Renato Garín, Harry Jürgensen, Joaquín Lavín, Miguel Mellado, Jaime Naranjo, Rolando Rentería, Alexis Sepúlveda (Presidente), Gabriel Silber, Enrique Van Rysselberghe, y Pedro Velásquez.

Reemplazos temporales:

El diputado Barrera, don Boris fue reemplazado por el diputado Labra, don Amaro. (18.12.2018).

El diputado Jürgensen, don Harry fue reemplazado por el diputado Rey, don Hugo. (18.12.2018).

ALVARO HALABI DIUANA

Abogado Secretario de la Comisión

[1] “Artículo 6º.- En los casos a que se refiere el artículo anterior el titular o usuario no será responsable por las operaciones realizadas con posterioridad al aviso de fraude dado al emisor por las mismas vías establecidas para estos efectos en la presente ley ni por aquellas operaciones que desconozca haber autorizado efectuadas con anterioridad al aviso de fraude que el titular o usuario reclame dentro de los treinta días corridos siguientes a la expedición de dicho aviso o que haya tenido conocimiento de ellas. Para estos efectos y en relación con el conocimiento de la existencia de operaciones no autorizadas se considerará especialmente la circunstancia que el emisor u operador haya enviado una alerta de fraude y que exista constancia de su recepción por parte del titular o usuario. En los casos en que el titular o usuario desconozca haber autorizado una operación corresponderá al emisor u operador demostrar que la operación fue autorizada por el titular o usuario y registrada con exactitud. El registro de la utilización de las tarjetas de pago no bastará necesariamente para demostrar que la operación fue autorizada por el titular o usuario ni que éste actuó de manera fraudulenta o con negligencia inexcusable. En todo caso cuando el titular o usuario tome conocimiento de alguna de las conductas del artículo anterior deberá dar cuenta al emisor en los términos señalados en el inciso primero. En ningún caso se aplicará la exención de responsabilidad señalada si se prueba que el titular o usuario tuvo participación en los delitos descritos en el artículo 5° que obtuvo un provecho ilícito o que actuó con dolo o negligencia inexcusable facilitando su comisión. El titular o usuario soportará el total de las pérdidas que afronte como consecuencia de operaciones que sean fruto de su actuación fraudulenta.”. boletín N° 11.078-03.

2.2. Nuevo Primer Informe de Comisión de Economía

Cámara de Diputados. Fecha 12 de marzo, 2019. Informe de Comisión de Economía en Sesión 5. Legislatura 367.

?NUEVO PRIMER INFORME DE LA COMISIÓN DE ECONOMÍA, FOMENTO, MICRO, PEQUEÑA Y MEDIANA EMPRESA, PROTECCIÓN DE LOS CONSUMIDORES Y TURISMO RECAÍDO EN EL PROYECTO DE LEY QUE LIMITA LA RESPONSABILIDAD DE LOS USUARIOS DE TARJETAS DE CRÉDITO POR OPERACIONES REALIZADAS CON TARJETAS EXTRAVIADAS, HURTADAS O ROBADAS, EN LO RELATIVO A LA RESPONSABILIDAD DEL USUARIO Y DEL EMISOR EN CASOS DE USO FRAUDULENTO DE ESTOS MEDIOS DE PAGO. BOLETÍN N° 11078-03 (S).

_________________________________________________________________

HONORABLE CÁMARA:

La Comisión de Economía, Fomento, Micro, Pequeña y Mediana Empresa, Protección de los Consumidores y Turismo pasa a informar el proyecto de ley referido en el epígrafe, de origen en una moción del senador señor Manuel José Ossandón y de los ex senadores, señor Eugenio Tuma, y señora Lily Pérez, en segundo trámite constitucional y para nuevo primer informe, con urgencia simple.

***

Al respecto es preciso consignar que mediante oficio N° 14.540, de fecha 11 de marzo de 2019, se informa que la Cámara de Diputados, motivada en un acuerdo de los comités parlamentarios, acordó remitir el proyecto en estudio a esta Comisión para nuevo primer informe.

***

Durante el análisis de esta iniciativa legal, la Comisión contó con la colaboración del señor Ministro de Economía, Fomento y Turismo, don José Ramón Valente, junto a la jefa de asesores señora Michele Labbé; y a las asesoras, señoras Cecilia Flores y Ximena Contreras.

I. CONSTANCIAS REGLAMENTARIAS PREVIAS.

1.- La idea matriz o fundamental del proyecto.

La idea central del proyecto tiene por propósito modificar la ley N° 20.009, que limita la responsabilidad de los usuarios de tarjetas de crédito por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas, fortaleciendo el régimen especial de responsabilidad del usuario y emisor de medios de pago, para lo cual propone las siguientes medidas.

i.- Ampliar al uso fraudulento de nuevos medios de pago, el régimen de limitación de responsabilidad que actualmente establece para el caso del uso fraudulento de tarjetas de crédito o débito.

ii.- Ampliar el catálogo de conductas que constituyen el delito de uso fraudulento de tarjetas de crédito, de pago con provisión de fondos o débito, y aumentar las penas.

iii.- Establecer un régimen de exención de responsabilidad para el usuario frente a fraudes realizados sin que él pueda estar en conocimiento de tal hecho, como en el caso de clonación de una tarjeta;

iv.- Fijar un plazo de 24 horas a los emisores para la devolución de los importes, si corresponde, en los casos de fraude, y establecer la prohibición de requerir el cumplimiento de condiciones para tales devoluciones, como la contratación de seguros u otras medidas burocráticas.

v.- Consagrar como responsabilidad del emisor de un medio de pago el contar con medidas de seguridad suficientes para evitar la comisión de ilícitos y ser responsable de los perjuicios que se produzcan por deficiencias en la protección de los sistemas tecnológicos del medio de pago.

2.- NORMAS DE CARÁCTER ORGÁNICO CONSTITUCIONAL Y DE QUÓRUM CALIFICADO.

Cabe destacar que este proyecto de ley no contiene normas con el carácter de ley orgánica constitucional ni de quórum calificado.

3.- NORMAS QUE REQUIEREN TRÁMITE DE HACIENDA.

No hay disposiciones que requieran ese trámite.

4.- APROBACIÓN DEL PROYECTO.

Cabe recordar que el proyecto, en su segundo trámite constitucional y primer trámite reglamentario fue aprobado, en general, por la unanimidad de la diputada y de los diputados integrantes, señores Alejandro Bernales, Sofía Cid, Renato Garín, Amaro Labra (en reemplazo del diputado señor Boris Barrera) Joaquín Lavín, Miguel Mellado, Jaime Naranjo, Hugo Rey (en reemplazo del diputado señor Harry Jürgensen), Alexis Sepúlveda (Presidente), Enrique Van Rysselberghe, y Pedro Velásquez (11x0x0).

5.- DIPUTADO INFORMANTE.

Se designó como Diputado Informante al señor JAIME NARANJO ORTIZ.

***

Por tratarse de un nuevo primer informe, todo lo concerniente a los antecedentes; a la síntesis de la discusión general y a la mención de las adiciones y enmiendas que la Comisión aprobó en la discusión particular se omite en este trámite, toda vez que esa información se consigna en el informe evacuado por esta Comisión en el segundo trámite constitucional y primer trámite reglamentario.

***

II. DISCUSIÓN PARTICULAR.

Al iniciarse la discusión, el Presidente de la Comisión, diputado Alexis Sepúlveda, señala que es necesario proceder a la discusión y votación de indicaciones que a este proyecto de ley se han presentado y que la Sala de la Corporación ha remitido para que se emita un nuevo primer informe.

Explica que en la discusión de este proyecto de ley se realizó un trabajo pre legislativo entre asesores de Gobierno y de los parlamentarios. Uno de los temas importantes es el del deducible, al que se refirió la Superintendencia de Bancos e Instituciones Financieras y que también mencionaron otros invitados, como Bancoestado y que apuntaba a evitar que, con la supresión del seguro que se contrata en estos servicios, pudiera haber un mecanismo de responsabilidad para el usuario, de manera que fuera cuidadoso diligente en el uso de sus medios de pago.

Señala que el deducible como tal no fue una propuesta parlamentaria, sin perjuicio que se haya incluido en las indicaciones, pero que fue una solución, en su opinión adecuada, que permitió abordar un conjunto de operaciones complejas y transacciones. Agrega que en ello el senador Ossandón debe reconocer como autor de la moción, que su proyecto de ley estaba limitado casi exclusivamente al uso de las tarjetas de crédito y que la Comisión terminó por ampliarlo a todo tipo de transacción electrónica, compras por internet y transacciones de tecnología futura.

Estima que el impacto del deducible faltó analizarlo un poco más, que es un mecanismo financiero que se usa en diferentes contratos, como los seguros y que apuntan a la responsabilidad de la totalidad del uso, en este caso, del medio de pago o la tarjeta. No se comparó el impacto que podía tener incluso con los seguros y el concepto les permite a los bancos efectuar el cobro de los deducibles, que en el caso de transacciones menores a 15 mil pesos o que tiene dos reclamos o fraudes de los que se es víctima, el deducible termina siendo mayor que el reclamo y se puede dar la opción de preferir perder el dinero o puede terminar siendo más caro que el seguro que se contrata.

Concluye señalando en esta materia que ese es el error en el impacto financiero que puede tener la consideración del deducible.

El diputado Miguel Mellado recuerda que se analizó la situación de lo que ocurre a nivel mundial, en países de Europa y en Estados Unidos, se entregaron las estadísticas donde se indicaba que ese deducible era de 50 dólares en Estados Unidos y de 50 euros en Europa, donde se expresa que hay también una responsabilidad del tarjetahabiente.

Lo que se evaluó en su oportunidad, dice haber votado de manera informada, era considerar la responsabilidad del tarjetahabiente, donde se lograron consensos para avanzar en los trámites legislativos y no se puede decir que estuvo todo mal el trabajo realizado. Por el contrario, el proyecto fue mejorado en comparación a lo que llegó desde el Senado.

Piensa que es necesario considerar la forma en que se haga responsable al tarjetahabiente, porque tiene responsabilidad de cuidado en el manejo de las tarjetas.

El diputado Alexis Sepúlveda señala que lo planteado es concordante con otro punto que se ha planteado como controversia, que tiene que ver con la provisionalidad de los recursos. Las empresas tienen, y es de toda lógica, la posibilidad de recurrir judicialmente cuando un usuario, de manera maliciosa haya solicitado el reintegro de los dineros y ese punto se mantiene porque hay convicción que el artículo contiene todas las garantías y está bien redactado.

Esos depósitos provisorios no pueden llamarse definitivos porque en ese caso sería una irresponsabilidad en cuanto obligar a las instituciones financieras a reponer y no tener opción de recurrir, porque eso sería la más absoluta irresponsabilidad. El artículo protege con ello a los emisores de las tarjetas porque les exige actuar judicialmente y con una sentencia judicial poder recuperar los recursos y sancionar a quien actúa de esa manera.

Un segundo aspecto, tiene que ver con el plazo de reposición de 3 ó 7 días. Al respecto pregunta por qué ese plazo y no uno mayor o menor de días y el plazo que se ha colocado de 3 días, no tiene una justificación técnica. La decisión de considerar 7 días, donde se hizo un análisis en la Comisión con los expositores, porque entre 7 y 9 días las empresas emisoras logran despejar cerca del 95 por ciento de las dudas de las operaciones que se reclaman, mediante investigación interna y con los datos medios tecnológicos de que disponen, de manera que haber determinado 7 días no es una decisión antojadiza, que mira el beneficio del usuario porque así se podrá despejar casi el 95 por ciento de los casos. Si de alguna manera no se limita la situación descrita, los bancos optaran por restringir el acceso a estos medios de pago y en carecerlo por otros mecanismos. Opina que su idea es de mantener el plazo de 7 días, puesto que considera que ha sido racionalmente discutido y aprobado.

Por último, se refiere a los tiempos de reclamo y que fue muy discutido con representantes del Ejecutivo. Acota que las personas tendrán ahora 30 días, después de la notificación, sea por la notificación que se hace al comprar vía internet o a través de la cartola mensual que se emite a cada cliente. Pasados esos 30 días, no queda ninguna posibilidad que el cliente pueda reclamar, ni siquiera judicialmente porque así se queda establecido en este proyecto de ley.

Destaca que esta moción es ambiciosa y por ello deben proyectarse en transacciones de 40 mil ó 60 mil pesos, en las tarjetas de crédito con sus formas de comprobación de la compra, sino también en los casos de los clientes de cuenta rut, de personas de edad que no necesariamente siguen sus transacciones.

Comenta que se han presentado indicaciones al proyecto de ley. Califica todo lo obrado como un avance, salvo lo referido al deducible y a los plazos de reclamo, que han propuesto sean 120 días, sin perjuicio que se pueda acordar un plazo diferente. El proyecto avanza a todo tipo de transacciones, lo que multiplica el número de casos que se podrían haber considerado en el proyecto original

Explica que hay que ponerse en el caso en que no hay deducible y la responsabilidad del tarjetahabiente. Cuando se habla de los depósitos provisorios, se señala que tienen esa condición, no son definitivos, porque la empresa debe tener la posibilidad de recuperar esos fondos y para ello se requiere una sentencia judicial, que se encuentre ejecutoriada o firme y lo dice expresamente ese inciso del artículo, que es algo que se requiere la acción del tribunal respectivo.

La diputada Sofía Cid señala que se ha incorporado también dentro de las modificaciones el que los bancos no pueden ofrecer seguros para precaver por los posibles fraudes de las tarjetas o transacciones. Reitera que se amplía a cualquier transacción y no solo a las operaciones de tarjetas de crédito, incluso operaciones que o requieren plástico.

El Ministro de Economía, señor José Ramón Valente, manifiesta en primer lugar que se hizo un trabajo diligente por parte de la Comisión, donde se recibió a la Superintendencia de Bancos e Instituciones Financieras, al Banco Central y otros invitados durante las seis sesiones que se discutió el proyecto de ley.

Indica que como Ejecutivo estuvieron de acuerdo en ver esta moción parlamentaria porque consideran que este es un buen proyecto de ley, porque responde a una apreciación transversal de mejorar el balance entre proveedores y clientes, emisores y tarjetahabientes.

Destaca la gran oportunidad de coincidir entre gobierno y oposición respecto a la importancia de que la economía funcione con una mejor relación entre consumidores y empresas, ciudadanos y Estado o vendedores y compradores.

Este proyecto de ley responde a esa idea de balance entre actores del mercado y el trabajo de esta Comisión de Economía ha enriquecido el proyecto de ley, agregando las tarjetas de crédito, transferencias electrónicas y lo deja abierta a otras transacciones que existen y que no se usan masivamente, como aplicaciones que no son tarjetas de crédito o transferencia electrónica o tarjeta de débito, pero que se usa para transferencias de dinero y que el proyecto contempla ahora, no antes.

Respecto del plazo contado hacia atrás para reclamar de una actividad fraudulenta en la cuenta, tiene todo el sentido porque no se pueden dejar al infinito sin seguridad para continuar, para trazar la huella de la prueba.

Sobre los deducibles, se podrá o no estar de acuerdo, pero se sabe que una buena forma de legislar es mediante el estudio de legislación comparada y lo que el Banco Central presentó a la Comisión, es que en la Unión Europea, en el Reino Unido, en Estados Unidos se incorpora algún nivel inicial de dinero no sea devuelto, pero no puede decirse que no haya sido objeto de estudio y discusión en su momento y analizado se concluyó que podía ser una figura interesante a incluir porque tiene pros y contras. Y en este caso se consideró que era un mecanismo para desincentivar el auto fraude y que no lo ha cometido debe pagar una suma de dinero igualmente.

Ese fue un balance que se hizo conscientemente en un proyecto que era bueno, que se ha mejorado y que se puede enriquecer aún más, pero en ningún caso puede decirse que el proyecto de ley que salió de esta Comisión perjudique a los consumidores o que los deje peor que la situación actual, que es claramente peor a lo que se ha despachado por la Comisión.

El senador Manuel José Ossandon expresa que es importante que esto se analice de acuerdo a la realidad del país. Señala que esto es algo que opera en forma totalmente abusiva, con un gran poder que tiene todo el material de investigación y los medios contra un individuo que puede ser usuario de la cuenta rut.

El deducible, en la comparación de los ingresos con los países que se han referido, no tienen nada que ver con los ingresos de aquellos países y en Chile son un par de millones de personas las que usan la cuenta rut, de manera que ese dinero del deducible, que serían aproximadamente 15 mil pesos, es mucho dinero para mucha gente y significa hacerlo responsable de algo que no le corresponde.

Aduce que la propuesta era de 3 días, porque hay casos en que la demora de 7 días simplemente es imposible para quien espera que le devuelvan su dinero, como puede ser el caso de una persona jubilada o de quien usa la cuenta rut y al banco no le influye en nada la espera.

Por otra parte, pregunta la razón de porqué incluir el concepto de provisorio de esa devolución, que significará abrirse a interpretaciones para terminar judicializando innecesariamente el problema, especialmente si la devolución que se reclama requiere sentencia judicial. Señala que este concepto de provisorio es una solicitud que le hicieron los bancos para incluirla y que corresponde a la acción de un lobista.

Añade que la palabra debería eliminarse, que el proyecto despachado por el Senado era de lógica y sentido común, los bancos no invierten en seguridad y además obligan a tomar seguros por los que ellos mismos cobran y que este es un proyecto de ley para decir que terminan los abusos.

Afirma que este proyecto representa a millones de personas que usan la cuenta rut, 7 días para una persona que recibe la pensión básica solidaria es mucho tiempo. En esta competencia por una parte está el cliente y en la otra la institución con la información y los abogados que quiera.

Si el banco descubre que hay un fraude, tiene todos los medios para perseguir a esa persona. Reitera que la idea de “provisorio” fue una propuesta de un lobista que les pidió incorporar el término, lo mismo que está acá, que es con la idea de torcer la interpretación de la ley, pero si está tan claro en la ley, podrían eliminar la palabra provisorio.

El Presidente de la Comisión, diputado Alexis Sepúlveda aclara que el tema de los seguros ha quedado despejado en el proyecto de ley y que en relación al deducible hay consensos en votarlo.

Consulta porqué tres días y no más o menos, si acaso hay una razón técnica para determinar ese número.

El senador Ossandon señala que es un tema que podría ser menos días, pero debe ser siempre un plazo corto y evitar que ese plazo se amplíe. Explica que lo ve en base a los clientes del sistema, en que la mayor cantidad de clientes son del sistema de cuenta rut, que es gente que se ha bancarizado, pero que son muy modestos de recursos y no se le puede poner trabas por quien se las cuida.

Afirma la necesidad de considerar que una persona que recibe la pensión básica solidaria, que deba esperar 7 días en el mes para su reintegro en estos casos, es mucho tiempo. El problema es alargar el plazo.

El Ministro de Economía aclara que ni la Comisión ni el Gobierno legislan para un grupo de la sociedad, se legisla pensando en el bien común de todos los chilenos y no se deja pautear ni por una industria, ni por una empresa ni por un empresario y por lo tanto no es posible aceptar, ni que la Comisión ni que el Ejecutivo han sido presionados para incluir palabras o conceptos dentro de este proyecto. En particular, respecto del concepto a que se refiere el senador Ossandon afirma que esa fue una sugerencia hecha por un banco, el Banco Central de Chile en esta Comisión.

Reitera que se ha buscado legislar con miras al bien común, que ha perfeccionado el proyecto que venía del senado y que todavía queda una instancia para perfeccionarlo más

El diputado Renato Garín anuncia una indicación al inciso primero del artículo 5° para eliminar el vocablo “provisional”, la palabra “cancelación” y la palabra “restitución”, expresando el deseo que sean aprobadas por la mayoría de la Comisión.

El senador Ossandon manifiesta al ministro que argumenta con fuerza cuando defiende a la gente, que encuentra impresentable que estas indicaciones, son las mismas que plantearon los bancos, y que sea la asesora del Ministro quien la explique y no los diputados.

Afirma que tiene claro que hay influencias de los bancos y que ello se ve reflejados en los cambios que se apoyaron en esta Comisión, que son las mismas presiones o el mismo lobby que les hicieron en el senado y que rechazaron.

El diputado Miguel Mellado lamenta las expresiones del senador Ossandon. Afirma que en su caso no hubo lobby y que al efecto se puede consultar la página respectiva y que ningún diputado de gobierno pasó por ello y le pide respeto en consecuencia.

Precisa que este trámite modificó el texto despachado por el senado, se mejoró y se votó en conciencia y que en su caso mantiene lo que ha votado porque considera que debe haber responsabilidad de los tarjetahabientes y que otra opción es populismo, porque debe haber responsabilidad propia en la administración de las tarjetas.

El diputado Jaime Naranjo señala que pocas veces había escuchado expresiones como las del senador a una Comisión de la otra Cámara y que el senador Ossandon debiera agradecer a esta Comisión la mejora del proyecto de ley que presentó que era bastante restrictivo y que fue ampliado por el trabajo desarrollado en la Comisión y se favoreció a muchas más personas.

Aclara que el ser autor de una iniciativa no significa que nadie pueda modificar el proyecto, si hay una modalidad de trabajo es porque ello se ha acordado, porque en todos los proyectos que ha discutido la Comisión se han formado mesas de trabajo entre los parlamentarios y sus asesores y el Ejecutivo y sus asesores y debiera valorar que los diputados de oposición no tienen inconveniente en formar comisiones de trabajo de sus asesores con el gobierno, porque también quieren lo mejor para el país y los consumidores, porque el senador no es el único defensor de los consumidores, porque no lo es y nadie le ha dado ese título y por ello le pide respeto y disculpas a las palabras groseras e insolentes que ha tenido contra los miembros de la Comisión.

El Presidente de la Comisión observa que el trámite legislativo está funcionando y que el proyecto ha vuelto para ser complementado. La Comisión ha decidido ver este proyecto entre los muchos que tiene en tabla para su discusión, donde hay opiniones diferentes que no significan que se sometan al parecer de las instituciones que se verán afectadas por esta regulación, entendiendo además que ellas tienen su derecho a opinar. El proyecto se ha mejorado con las visiones distintas que existen en estas materias, sin arrogarse el ser dueños de la verdad.

Hace presente que en este trámite no solo participó el Ejecutivo, fue votado en forma unánime, con apreciaciones distintas a las que tiene el senador, pero en ello se configuró una metodología de trabajo que ha permitido a la Comisión avanzar no solo en este proyecto de ley, en otros también, de manera importante.

El senador Ossandon explica que si alguien se sintió acusado de corrupción o algo similar, le pide las disculpas del caso, que se refirió a la ley del lobby y que ha sido claro en las responsabilidades del Ministro y de su ministerio, que coordinó esto y quedó en evidencia que al venir con las indicaciones quien las explicó era una persona del ministerio y que lo plantea como una mesa técnica que se formó y que en esos asuntos técnicos puede tener posiciones, que los casos de derecho comparado que se presentaron no se han configurado según la realidad de la cuenta rut y esas diferencias se deben considerar.

Reafirma que este proyecto de ley, que se mejoró en muchas cosas, en estos aspectos hay que cambiarlo y que por ello volvió a la Comisión.

El diputado Enrique van Rysselberghe ratifica los dichos del Ministro en cuanto fue el Banco Central quien presentó la exposición a que se refiere él. Pide se aplace la votación y se pueda escuchar nuevamente al Banco Central sobre este punto.

El Presidente de la Comisión señala que la solicitud de aplazar la votación es decisión de la Comisión, sin perjuicio de estimar que es posible votarlo de inmediato porque existe alto grado de acuerdo.

El diputado Jaime Naranjo comparte la propuesta del diputado van Rysselberghe en consideración a las graves acusaciones que se han hecho.

El Presidente de la Comisión señala que es un error postergar la votación, que además, se encuentran las actas y los videos de las sesiones donde se explicó la situación de los deducibles, materia que no entendió bien en su momento y que se le explicó.

El diputado Pedro Velásquez observa que es necesario proceder a votar ahora y poder hacer las enmiendas necesarias para que prospere su aprobación en la sala.

El diputado Miguel Mellado destaca el ánimo de consensos en la Comisión y considera necesario conversar las indicaciones antes de votarlas, para dar una señal de unanimidad.

El diputado Boris Barrera aclara que en la discusión de los proyectos hay voluntad de buscar consensos, sin embargo observa que la opinión del ministro no es exacta al decir que el ejecutivo sólo las ha apoyado, porque en los consensos estaban las representantes del Ejecutivo.

Cuando el proyecto llegó a la sala, observó que algunos puntos no eran totalmente representativos de lo que se buscaba y por ello se devolvió a la Comisión, donde se han presentado indicaciones y que están en condiciones de votarlas.

La diputada Sofía Cid señala que es preferible conversar la indicación y acordarlas de manera que el proyecto sea presentado por el acuerdo de la Comisión.

El diputado Alejandro Bernales solicita que se someta a votación y dar una señal de responsabilidad ante la ciudadanía.

El Presidente de la Comisión, diputado Alexis Sepúlveda señala que es posible votar ahora, que han presentado indicaciones y que está convencido de que se debe eliminar el deducible y que la palabra “provisional” puede ser omitida sin cambiar el alcance de la norma.

Acto seguido, se acuerda:

1.- Votar en esta sesión el proyecto en estudio.

2.- Trabajar sobre el texto que aprobó en su primer trámite reglamentario, al cual deben formularse las indicaciones.

En efecto, se presentan indicaciones a los artículos 4º y 5º del referido texto, que son del tenor que siguen:

Artículo 4º.- Tratándose de operaciones anteriores al aviso a que se refiere el artículo 2° de esta ley, el usuario deberá reclamar al emisor aquellas operaciones respecto de las cuales desconoce haber otorgado su autorización o consentimiento, en el mismo acto del aviso o hasta cinco días hábiles siguientes a su expedición.

El reclamo solo podrá abarcar operaciones incluidas e individualizadas en la facturación del último estado de cuenta mensual y en todo caso, siempre que no hayan transcurrido más de treinta días desde la fecha de notificación de dicho estado, efectuada en la oportunidad y por los medios pactados al efecto en el contrato de prestación de servicios financieros correspondiente.

En caso de no corresponder el envío de un estado de cuenta, o no encontrarse una o más operaciones no autorizadas incluidas en el último estado de cuenta remitido, el usuario que tenga conocimiento de las mismas por otras vías de información provistas por el emisor podrá igualmente desconocer su autorización, en la medida que su materialización o registro no sea anterior a treinta días contados desde el aviso efectuado por el usuario.

Sin perjuicio de lo anterior, tratándose de operaciones previas al aviso, pero que sean facturadas en un estado de cuenta mensual posterior a dicho aviso, igualmente podrán ser reclamadas en el plazo máximo de treinta días desde la emisión y entrega de dicho estado.

En relación con el conocimiento de la existencia de operaciones no autorizadas, se considerará especialmente la circunstancia que el emisor haya enviado una alerta de fraude al usuario, identificando las operaciones sospechosas, y que exista constancia de su recepción por parte del usuario, conforme al contrato de prestación de servicios financieros correspondiente.

Tan pronto el usuario tome conocimiento de la existencia de operaciones no autorizadas, deberá otorgar el aviso correspondiente conforme a lo previsto en el artículo 2° de esta ley, salvo en caso de encontrarse impedido por razones de fuerza mayor o caso fortuito, situación bajo la cual deberá efectuar el aviso respectivo dentro del plazo máximo de cinco días hábiles contado desde que se encuentre en condiciones de expedirlo.

En los casos en que el usuario desconozca haber autorizado una operación, corresponderá al emisor demostrar que la operación fue autorizada por el usuario y que se encuentra registrada a su nombre o respecto del instrumento de pago o cuenta correspondiente.

El registro de dichas operaciones no bastará, necesariamente, para demostrar que la operación fue autorizada por el usuario, ni que éste actuó de manera fraudulenta o con negligencia inexcusable.

Artículo 5º. El emisor deberá proceder a la cancelación provisional de los cargos o a la restitución provisional de los fondos correspondientes a las operaciones realizadas con anterioridad al aviso de extravío, hurto, robo o fraude, tratándose de operaciones cuya autorización ha sido desconocida por el usuario, dentro de los siete días hábiles siguientes al reclamo. Tratándose de estas operaciones, la restitución provisional de fondos podrá estar afecta a un deducible máximo equivalente a cero coma cinco unidades de fomento de cargo del usuario, para el total de las operaciones que puedan ser desconocidas en relación al aviso a que se refiere el artículo 2° de esta ley.

En todo caso, el emisor estará impedido de ofrecer a los usuarios la contratación de seguros cuya cobertura corresponda a riesgos o siniestros y de cobrar comisiones que el mismo deba asumir conforme a esta ley. Lo anterior, es sin perjuicio de los seguros que el emisor pueda contratar en calidad de beneficiario, a su cargo.

Solo si se acredita por sentencia firme o ejecutoriada que el usuario ha participado en la comisión del delito, que obtuvo un provecho ilícito o que actuó con dolo o negligencia inexcusable facilitando su comisión, se procederá a dejar sin efecto la cancelación de los cargos o la restitución de fondos, sin perjuicio de las indemnizaciones que correspondan según la normativa aplicable.

INDICACIONES.

Indicación formulada por los diputados señores Boris Barrera, Alejandro Bernales, Renato Garín, Harry Jürgensen, Miguel Mellado, Jaime Naranjo, Rolando Rentería, Alexis Sepúlveda, Pedro Velásquez y la diputada señora Sofía Cid:

1.Para reemplazar el inciso segundo del nuevo artículo 4°, por el siguiente:

“El reclamo abarcará operaciones incluidas e individualizadas en el estado de cuenta mensual y en todo caso, siempre que no hayan transcurrido más de noventa días desde la fecha de notificación del mismo, efectuada en la oportunidad y por los medios que establece la ley o que establezcan las partes.”

2.En el inciso tercero del nuevo artículo 4:

a. Para eliminar la palabra “último”,

b.Para reemplazar la expresión “treinta días” por “noventa días.”

3.Reemplácese en el inciso cuarto del nuevo artículo 4°, la expresión “treinta días” por “noventa días.”

4.Para eliminar en el artículo 5 nuevo la oración: “Tratándose de estas operaciones, la restitución provisional de fondos podrá estar afecta a un deducible máximo equivalente a cero coma cinco unidades de fomento de cargo del usuario, para el total de las operaciones que puedan ser desconocidas en relación al aviso a que se refiere el artículo 2° de esta ley.”

Puesta en votación esta indicación es APROBADA por asentimiento unánime. Votaron a favor los diputados señores Boris Barrera, Alejandro Bernales, Renato Garín, Harry Jürgensen, Miguel Mellado, Jaime Naranjo, Rolando Rentería, Alexis Sepúlveda, Pedro Velásquez y la diputada señora Sofía Cid. (10x0).

***

Luego, se presenta una indicación formulada por los diputados señores Boris Barrera, Alejandro Bernales, Renato Garín, Harry Jürgensen, Jaime Naranjo, Alexis Sepúlveda, Pedro Velásquez, y Karim Bianchi, y la diputada señora Sofia Cid, para eliminar en el inciso primero del artículo 5º el vocablo "provisional", que aparece dos veces, luego de los vocablos "cancelación" y "restitución".

Puesta en votación esta indicación es APROBADA por mayoría de votos. Votaron a favor los diputados señores Boris Barrera, Alejandro Bernales, Renato Garín, Harry Jürgensen, Jaime Naranjo, Rolando Rentería, Alexis Sepúlveda, Pedro Velásquez y la diputada señora Sofía Cid. En contra lo hizo el diputado señor Miguel Mellado. (9x0x1)

III. ARTÍCULOS E INDICACIONES RECHAZADAS POR LA COMISIÓN.

No hubo artículos ni indicaciones rechazadas.

IV. INDICACIONES DECLARADAS INADMISIBLES.

No hubo.

***

V. TEXTO DEL PROYECTO DE LEY TAL COMO QUEDARÍA EN VIRTUD DE LOS ACUERDOS ADOPTADOS POR LA COMISIÓN.

PROYECTO DE LEY

“Artículo 1. Introdúcense las siguientes modificaciones en la ley N° 20.009, que limita la responsabilidad de los usuarios de tarjetas de crédito por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas:

1. Sustitúyese la denominación de la ley por la siguiente: “Establece un régimen de limitación de responsabilidad para emisores y titulares o usuarios de tarjetas de pago y transacciones electrónicas en caso de extravío, hurto, robo o fraude.”.

2. Reemplázanse los artículos 1º.- al 8º.-, por los siguientes:

Título I

Del ámbito de aplicación y reglas generales

Artículo 1º.- La presente ley, en adelante la “ley”, regula el régimen de responsabilidad aplicable en los casos de extravío, hurto, robo o fraude de tarjetas de crédito, tarjetas de débito, tarjetas de pago con provisión de fondos, o cualquier otro sistema similar, en adelante conjuntamente, las “tarjetas de pago”, emitidas y operadas por entidades sujetas a la fiscalización de la Comisión para el Mercado Financiero y a la regulación del Banco Central de Chile, en relación con el respectivo giro de emisión u operación de dichos instrumentos. También regula el régimen de responsabilidad en los casos de extravío, hurto, robo o fraude de tarjetas de pago emitidas y operadas por entidades no sujetas a la fiscalización y regulación de los organismos indicados, salvo disposición expresa en contrario.

Asimismo, se aplicará a los fraudes en transacciones electrónicas. Para efectos de la ley, se entenderá por tales aquellas operaciones realizadas por medios electrónicos que originen cargos y abonos o giros de dinero en cuentas corrientes bancarias, cuentas de depósitos a la vista, cuentas de provisión de fondos, tarjetas de pago u otros sistemas similares, tales como instrucciones de cargo en cuentas propias para abonar cuentas de terceros, incluyendo pagos y cargos automáticos, transferencias electrónicas de fondos, avances en efectivo, giros de dinero en cajeros automáticos y demás operaciones electrónicas contempladas en el contrato de prestación de servicios financieros respectivo. Se comprenden dentro de este concepto las transacciones efectuadas mediante portales web u otras plataformas electrónicas, informáticas, telefónicas o cualquier otro sistema similar dispuesto por la empresa bancaria o el proveedor del servicio financiero correspondiente.

Para efectos de la ley, las tarjetas de pago y sistemas de transacciones electrónicas, podrán referirse en forma conjunta como “medios de pago”.

Los plazos de días hábiles que establece esta ley no considerarán los sábados, domingos ni festivos u otros que no correspondan a días hábiles bancarios, conforme a lo previsto en el artículo 38 de la Ley General de Bancos.

Artículo 2º.- Los titulares o usuarios de medios de pago, así como los titulares de otras cuentas o sistemas similares que permitan efectuar transacciones electrónicas, en adelante referidos en forma conjunta como los “usuarios”, podrán limitar su responsabilidad, en los términos establecidos por la ley, en caso de hurto, robo, extravío o fraude, dando aviso oportuno al emisor.

El emisor o prestador del servicio financiero de pagos electrónicos de dichos medios de pago, en adelante, referidos en forma conjunta como los “emisores”, deberá proveer al usuario, todos los días del año, las 24 horas del día, de canales o servicios de comunicación, de acceso gratuito y permanente, que permitan efectuar y registrar los referidos avisos. Por el mismo medio de comunicación, y en el acto de recepción, el emisor deberá entregar al usuario un número, código de recepción o identificador de seguimiento; y la fecha y hora del aviso; procediendo de inmediato al bloqueo respectivo del medio de pago, en lo referido a su funcionalidad para efectuar pagos o transacciones electrónicas.

Además, deberá enviar al usuario una comunicación por escrito con la información a que se refiere el inciso anterior, de la manera más expedita. En todo caso, el incumplimiento de esta obligación no afectará la validez o eficacia del aviso recibido.

En todo caso, y bajo su responsabilidad, el emisor podrá encomendar a un operador de medios de pago la provisión de estos canales o servicios de comunicación, así como la realización, en su representación, de las constancias de recepción o bloqueos que procedan.

Artículo 3º.- En el caso que los medios de pago a que se refiere esta ley sean utilizados con posterioridad al aviso de extravío, hurto, robo o fraude, el emisor será responsable de tales operaciones y sus consecuencias económicas, en virtud de lo señalado en el artículo anterior.

Por ende, el usuario del respectivo medio de pago quedará liberado de responsabilidad por estos conceptos, sin perjuicio de la responsabilidad penal que pudiere corresponderle con motivo del extravío, hurto, robo o fraude respectivo.

Las cláusulas de los contratos que impongan el deber de prueba sobre el usuario, por operaciones realizadas con posterioridad al aviso de extravío, hurto, robo o fraude, no producirán efecto alguno y se tendrán por no escritas.

Artículo 4º.- Tratándose de operaciones anteriores al aviso a que se refiere el artículo 2° de esta ley, el usuario deberá reclamar al emisor aquellas operaciones respecto de las cuales desconoce haber otorgado su autorización o consentimiento, en el mismo acto del aviso o hasta cinco días hábiles siguientes a su expedición.

El reclamo abarcará operaciones incluidas e individualizadas en el estado de cuenta mensual y en todo caso, siempre que no hayan transcurrido más de noventa días contados desde la fecha de notificación del mismo, efectuada en la oportunidad y por los medios que establece la ley o que determinen las partes

En caso de no corresponder el envío de un estado de cuenta, o no encontrarse una o más operaciones no autorizadas incluidas en el estado de cuenta remitido, el usuario que tenga conocimiento de las mismas por otras vías de información provistas por el emisor podrá igualmente desconocer su autorización, en la medida que su materialización o registro no sea anterior a noventa días contados desde el aviso efectuado por el usuario.

Sin perjuicio de lo anterior, tratándose de operaciones previas al aviso, pero que sean facturadas en un estado de cuenta mensual posterior a dicho aviso, igualmente podrán ser reclamadas en el plazo máximo de noventa días desde la emisión y entrega de dicho estado.

En relación con el conocimiento de la existencia de operaciones no autorizadas, se considerará especialmente la circunstancia que el emisor haya enviado una alerta de fraude al usuario, identificando las operaciones sospechosas, y que exista constancia de su recepción por parte del usuario, conforme al contrato de prestación de servicios financieros correspondiente.

Tan pronto el usuario tome conocimiento de la existencia de operaciones no autorizadas, deberá otorgar el aviso correspondiente conforme a lo previsto en el artículo 2° de esta ley, salvo en caso de encontrarse impedido por razones de fuerza mayor o caso fortuito, situación bajo la cual deberá efectuar el aviso respectivo dentro del plazo máximo de cinco días hábiles contado desde que se encuentre en condiciones de expedirlo.

En los casos en que el usuario desconozca haber autorizado una operación, corresponderá al emisor demostrar que la operación fue autorizada por el usuario y que se encuentra registrada a su nombre o respecto del instrumento de pago o cuenta correspondiente.

El registro de dichas operaciones no bastará, necesariamente, para demostrar que la operación fue autorizada por el usuario, ni que éste actuó de manera fraudulenta o con negligencia inexcusable.

Título II

De la cancelación de cargos o restitución de fondos

Artículo 5º. El emisor deberá proceder a la cancelación de los cargos o a la restitución de los fondos correspondientes a las operaciones realizadas con anterioridad al aviso de extravío, hurto, robo o fraude, tratándose de operaciones cuya autorización ha sido desconocida por el usuario, dentro de los siete días hábiles siguientes al reclamo.

En todo caso, el emisor estará impedido de ofrecer a los usuarios la contratación de seguros cuya cobertura corresponda a riesgos o siniestros y de cobrar comisiones que el mismo deba asumir conforme a esta ley. Lo anterior, es sin perjuicio de los seguros que el emisor pueda contratar en calidad de beneficiario, a su cargo.

Solo si se acredita por sentencia firme o ejecutoriada que el usuario ha participado en la comisión del delito, que obtuvo un provecho ilícito o que actuó con dolo o negligencia inexcusable facilitando su comisión, se procederá a dejar sin efecto la cancelación de los cargos o la restitución de fondos, sin perjuicio de las indemnizaciones que correspondan según la normativa aplicable.

Artículo 6º.- Los emisores, operadores, comercios y otros establecimientos afiliados a un sistema de tarjetas de pago, así como las demás entidades que intervengan o presten servicios asociados a pagos y transacciones electrónicas, u otros sistemas de características similares, deberán adoptar las medidas de seguridad necesarias para prevenir la comisión de los ilícitos descritos en esta ley conforme a la normativa que les resulte aplicable, y resguardando la prestación segura del respectivo servicio en los términos señalados por el artículo 23 de la ley N° 19.496.

En el caso de los emisores u operadores, según corresponda, dichas medidas de seguridad deberán considerar, al menos, lo siguiente:

a) Contar con sistemas de monitoreo, que tengan como objetivo detectar aquellas operaciones que no corresponden al comportamiento habitual del usuario.

b) Implementar procedimientos internos para gestionar las alertas generadas por dichos sistemas de monitoreo.

c) Identificar patrones de potenciales fraudes, conforme a las prácticas de la industria y recomendaciones, los que deberán incorporarse al sistema de monitoreo de operaciones.

d) Establecer límites y controles en los diversos canales de atención, que permitan mitigar las pérdidas por fraude. Los referidos límites y controles deberán basarse en consideraciones de riesgo objetivas, generales y no discriminatorias, en relación con la naturaleza del medio de pago y la clase de operaciones que permita efectuar.

El órgano fiscalizador competente a través de la normativa que dicte, recomendara lo señalado en las letras a), b), c) y d) respecto de los emisores sujetos a su supervisión.

La falta o deficiencia de tales medidas será considerada para la determinación de las responsabilidades correspondientes a cada uno de ellos, que pudiere perseguir en su contra el usuario u otro afectado.

Lo indicado, es sin perjuicio de la posibilidad que los emisores puedan perseguir el cumplimiento de la obligación de restitución o reembolso que corresponda, por cancelaciones de cargos o devoluciones de fondos, en base a los estándares y procedimientos de seguridad exigibles a cada una de las entidades antes indicadas, de conformidad con la ley, las demás regulaciones aplicables, teniendo presente los términos y condiciones contractuales que los vinculen, en cada caso.

Título III

De la responsabilidad por fraude en tarjetas de pago y transacciones electrónicas

Artículo 7º.- Las conductas que a continuación se señalan constituyen delito de uso fraudulento de tarjetas de pago y transacciones electrónicas; y se sancionarán con la pena de presidio menor en su grado medio a máximo y multa correspondiente al triple del monto defraudado:

a) Falsificar tarjetas de pago.

b) Usar, vender, exportar, importar o distribuir tarjetas de pago falsificadas o sustraídas.

c) Negociar, en cualquier forma, tarjetas de pago falsificadas o sustraídas.

d) Usar, vender, exportar, importar o distribuir los datos o el número de tarjetas de pago, haciendo posible que terceros realicen pagos, transacciones electrónicas o cualquier otra operación que corresponda exclusivamente al titular o usuario de las mismas.

e) Negociar, en cualquier forma, con los datos, el número de tarjetas de pago, y claves o demás credenciales de seguridad o autenticación, para efectuar pagos o transacciones electrónicas, con el fin de realizar las operaciones señaladas en el literal anterior.

f) Usar maliciosamente una tarjeta de pago o clave y demás credenciales de seguridad o autenticación, para transacciones electrónicas bloqueadas, en cualquiera de las formas señaladas en las letras precedentes.

g) Suplantar la identidad del titular o usuario frente al emisor, operador o comercio afiliado, según corresponda, para obtener la autorización que sea requerida para realizar transacciones.

Asimismo, incurrirá en el delito y sanciones que establece este artículo el que mediante cualquier engaño o simulación obtenga o vulnere la información y medidas de seguridad de una cuenta corriente bancaria, de una cuenta de depósito a la vista, de una cuenta de provisión de fondos, de una tarjeta de pago o de cualquier otro sistema similar, para fines de suplantar al titular o usuario y efectuar pagos o transacciones electrónicas.

Título IV

De la investigación y sanción de los delitos

Artículo 8º.- Cuando la investigación de alguno de los delitos penados por esta ley lo hiciere imprescindible y existieren fundadas sospechas, basadas en hechos determinados de la participación en una asociación ilícita, o en una agrupación u organización conformada por dos o más personas, destinada a cometer estos ilícitos, el Ministerio Público podrá aplicar las técnicas investigativas previstas y reguladas en los artículos 222 a 226 del Código Procesal Penal, conforme lo disponen dichas normas, y siempre que cuente con autorización judicial.

De igual forma, cumpliéndose las mismas condiciones establecidas en el inciso anterior, el Ministerio Público, y siempre que cuente con autorización judicial, podrá utilizar las técnicas especiales de investigación consistentes en entregas vigiladas y controladas, el uso de agentes encubiertos e informantes, en la forma regulada por los artículos 23 y 25 de la ley N° 20.000, siempre que fuere necesario para lograr el esclarecimiento de los hechos, establecer la identidad y la participación de personas determinadas en éstos, conocer sus planes, prevenirlos y comprobarlos.

Los resultados de las técnicas especiales de investigación establecidas en este artículo no podrán ser utilizados como medios de prueba en el procedimiento cuando ellos hubieren sido obtenidos fuera de los casos o sin haberse cumplido los requisitos que autorizan su procedencia.

Artículo 9º.- Las penas establecidas en el artículo 7° de la ley se aplicarán sin perjuicio de las eventuales sanciones que también corresponda aplicar por los delitos contemplados en la ley N° 19.223, o aquella que las modifique, reemplace o sustituya en materia de delitos informáticos o ciberdelincuencia.

Artículo 2.- Intercálase en la letra a) del inciso primero del artículo 27 de la ley N° 19.913, luego de la frase “en relación al inciso final del artículo 467 del Código Penal” lo siguiente: “; el artículo 7° de la ley N° 20.009”.”.

SALA DE LA COMISIÓN, a 12 de marzo de 2019.

Tratado y acordado en sesión de fecha 12, de marzo de 2019, con la asistencia de la y los diputados señores Boris Barrera, Alejandro Bernales, Sofía Cid, Renato Garín, Harry Jürgensen, Miguel Mellado, Jaime Naranjo, Rolando Rentería, Alexis Sepúlveda (Presidente), Enrique Van Rysselberghe, y Pedro Velásquez.

Asisten además el senador señor Manuel José Ossandón y el diputado señor Karim Bianchi.

ALVARO HALABI DIUANA

Abogado Secretario de la Comisión

2.3. Discusión en Sala

Fecha 09 de abril, 2019. Diario de Sesión en Sesión 12. Legislatura 367. Discusión General. Se aprueba en general y particular con modificaciones.

FORTALECIMIENTO DE RÉGIMEN DE RESPONSABILIDAD DE USUARIO Y EMISOR EN CASO DE USO FRAUDULENTO DE MEDIOS DE PAGO (SEGUNDO TRÁMITE CONSTITUCIONAL. BOLETÍN N° 11078-03)

La señora CARVAJAL, doña M.a Loreto (Presidenta en ejercicio).-

En el Orden del Día, corresponde tratar el proyecto de ley, en segundo trámite constitucional y primero reglamentario, iniciado en moción, que limita la responsabilidad de los usuarios de tarjetas de crédito por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas, en lo relativo a la responsabilidad del usuario y del emisor en casos de uso fraudulento de estos medios de pago.

Diputado informante de la Comisión de Economía, Fomento; Micro, Pequeña y Mediana Empresa, Protección de los Consumidores y Turismo es el señor Jaime Naranjo .

Antecedentes:

-Nuevo primer informe de la Comisión de Economía, Fomento; Micro, Pequeña y Mediana Empresa; Protección de los Consumidores y Turismo, sesión 5ª de la presente legislatura, martes 19 de marzo de 2019. Documentos de la Cuenta N° 8.

-El primer informe de la Comisión se dio cuenta en la sesión 132ª de la legislatura 366ª, en miércoles 23 de enero de 2019. Documentos de la Cuenta N° 3.

La señora CARVAJAL, doña M.a Loreto (Presidenta en ejercicio).-

Cito a reunión de Comités sin suspensión de la sesión.

Tiene la palabra el diputado informante.

El señor NARANJO (de pie).-

Señora Presidenta, en nombre de la Comisión de Economía, Fomento; Micro, Pequeña y Mediana Empresa, Protección de los Consumidores y Turismo, me corresponde informar, en segundo trámite constitucional y primero reglamentario, sin urgencia, el proyecto de ley, originado en una moción del senador Manuel José Ossandón y de los entonces senadores Eugenio Tuma y Lily Pérez , que limita la responsabilidad de los usuarios de tarjetas de crédito por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas, en lo relativo a la responsabilidad del usuario y del emisor en casos de uso fraudulento de estos medios de pago.

En honor al tiempo, omitiré abordar la nómina de invitados y sus exposiciones, las que de manera evidente constituyeron un invaluable aporte a la discusión de esta iniciativa, así como los fundamentos y antecedentes de la misma, haciendo presente al efecto que todo ello se encuentra a disposición de las señoras diputadas y de los señores diputados en el informe pertinente.

Idea matriz o fundamental del proyecto

La idea central del proyecto tiene por propósito modificar la ley N° 20.009, que limita la responsabilidad de los usuarios de tarjetas de crédito por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas, fortaleciendo el régimen especial de responsabilidad del usuario y emisor de medios de pago, para lo cual propone las siguientes medidas.

1.Ampliar al uso fraudulento de nuevos medios de pago el régimen de limitación de responsabilidad que actualmente establece para el caso del uso fraudulento de tarjetas de crédito o débito.

2.Ampliar el catálogo de conductas que constituyen el delito de uso fraudulento de tarjetas de crédito, de pago con provisión de fondos o débito, y aumentar las penas.

3.Establecer un régimen de exención de responsabilidad para el usuario frente a fraudes realizados sin que él pueda estar en conocimiento de tal hecho, como es el caso de la clonación de una tarjeta.

4.Fijar un plazo de 24 horas a los emisores para la devolución de los importes, si corresponde, en los casos de fraude, y establecer la prohibición de requerir el cumplimiento de condiciones para tales devoluciones, como la contratación de seguros u otras medidas burocráticas.

5.Consagrar como responsabilidad del emisor de un medio de pago contar con medidas de seguridad suficientes para evitar la comisión de ilícitos y ser responsables de los perjuicios que se produzcan por deficiencias en la protección de los sistemas tecnológicos del medio de pago.

Normas de carácter orgánico constitucional y de quorum calificado No hay normas de ley orgánica constitucional ni de quorum calificado.

Normas que requieren trámite de Hacienda No hay disposiciones que requieran ese trámite.

Aprobación del proyecto

El proyecto fue aprobado, en general, por la unanimidad de los diputados integrantes de la comisión, señores Alejandro Bernales , señora Sofía Cid , y señores Renato Garín , Amaro Labra , Joaquín Lavín , Miguel Mellado , Jaime Naranjo , Hugo Rey , Alexis Sepúlveda (Presidente), Enrique van Rysselberghe y Pedro Velásquez .

Discusión particular

El artículo único del texto aprobado por el Senado -que pasa a ser artículo 1-, que contiene ocho numerales, fue objeto de una indicación sustitutiva, trabajada y consensuada entre el Ejecutivo y los diputados miembros de la comisión y sus asesores.

La referida indicación hace adecuaciones formales y algunas sustanciales, como se detalla a continuación:

Así, su artículo 1 modifica la ley Nº 20.009, que limita la responsabilidad de los usuarios de tarjetas de crédito por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas, de la siguiente forma:

1)Reemplázase la denominación de la ley por la siguiente: “Establece un régimen de limitación de responsabilidad para emisores y titulares o usuarios de tarjetas de pago y transacciones electrónicas en caso de extravío, hurto, robo o fraude.”.

2)Reemplaza los artículos 1° al 8° del texto aprobado por el Senado por los artículos propuestos en la indicación, que van del 1° al 9º:

El artículo 1, que sustituye al artículo 1 de la moción del Senado se refiere al ámbito de aplicación de esta ley, que regula el régimen de responsabilidad aplicable en los casos de extravío, hurto, robo o fraude de tarjetas de crédito, tarjetas de débito, tarjetas de pago con provisión de fondos o cualquier otro sistema similar, en adelante conjuntamente, las “tarjetas de pago”, emitidas y operadas por entidades sujetas a la fiscalización de la Comisión para el Mercado Financiero y a la regulación del Banco Central de Chile.

El sentido de la indicación es actualizar el órgano fiscalizador. En atención a la gran velocidad de los cambios tecnológicos, se agregó “operaciones u otros sistemas similares”. Con ello se busca dejar dentro de la regulación nuevos mecanismos de operación de estos productos que aparezcan en el futuro como consecuencia del desarrollo tecnológico.

Además, se incluye la definición del plazo de días hábiles, pensando en la existencia de un feriado especial, como es el feriado bancario de 31 de diciembre.

La indicación sustituye el artículo 2° del texto del Senado. Este artículo regula el ámbito de la responsabilidad de los usuarios, en especial con posterioridad al aviso de fraude y al bloqueo inmediato. Se precisa que los canales de comunicación deben estar disponibles todos los días, las 24 horas -es decir, serán permanentes- y, además, deben ser gratuitos.

La indicación agrega el deber de confirmación por escrito y le entrega de un número de seguimiento del aviso, pero se advierte que la falta de notificación por escrito no altera la validez del aviso. Se permite que el banco pueda encomendar los servicios a un tercero, pero el banco mantiene su responsabilidad para bloquear según la orden del aviso que recibe.

El artículo 3° establece que en el evento de que los medios de pago sean utilizados con posterioridad al aviso de extravío, hurto, robo o fraude, el emisor será responsable de tales operaciones y sus consecuencias económicas, en virtud de lo señalado en el artículo anterior.

Al efecto, se presenta una indicación sustitutiva por un nuevo artículo 3° que introduce una mejoría en relación con la responsabilidad penal, además de una adecuación de la norma que originalmente se contenía en el artículo.

El artículo 4° regula las operaciones celebradas con anterioridad al aviso y se establecen tres tipos de reclamos. El primero es un plazo para operaciones realizadas previamente al aviso de hasta 5 días hábiles posteriores al aviso por las operaciones facturadas en el estado de cuenta.

En segundo lugar, también hay cinco días posteriores para el caso en que se tome conocimiento por otro medio distinto al del estado de cuenta.

Si después de dar el aviso llega un estado de cuenta, puede haber operaciones que se han facturado antes del estado de cuenta. En este caso, el plazo es de treinta días para poder reclamar desde la notificación del estado de cuenta, según contrato con el emisor.

Adicionalmente, se agrega el caso de fuerza mayor; si la persona se encuentra fuera del país o enferma, y no recibe las notificaciones, el plazo comienza a contarse desde que toma conocimiento, y cinco días después de esta notificación se puede dar el aviso.

Originalmente bastaba con una alerta de fraude para que el banco pudiera limitar su responsabilidad. Con la indicación sustitutiva, se señala que ahora ello no es suficiente, que no basta la alerta general, sino que se debe notificar específicamente al cliente respecto de una alerta en sus tarjetas u operaciones, lo que debe realizarse respecto de operaciones no conocidas o sospechosas.

Ahora, se mantiene la carga de la prueba, pero ha cambiado el artículo donde ella se trata.

Es preciso consignar que, por oficio Nº 14.540, de 11 de marzo de 2019, se informa que la Cámara de Diputados, motivada por un acuerdo de los Comités Parlamentarios, acordó remitir el proyecto en estudio a la Comisión de Economía para un nuevo primer informe, en virtud de lo cual se presentó y se aprobó una indicación al artículo 4 referido, de manera que el reclamo que realice el usuario de la tarjeta abarcará operaciones incluidas e individualizadas en el estado de cuenta mensual y, en todo caso, siempre que no hayan transcurrido más de noventa días contados desde la fecha de notificación del mismo, efectuada en la oportunidad y por los medios que establece la ley o que determinen las partes; es decir, se aumenta de treinta a noventa días el plazo que tiene el usuario para reclamar.

También la comisión formuló y aprobó una indicación respecto del artículo 5, en los siguientes términos:

Primero, se establece un plazo de siete días hábiles luego de efectuado el reclamo para que el emisor proceda a la cancelación de los cargos o a la restitución de los fondos correspondientes a las operaciones realizadas con anterioridad al aviso de extravío, hurto, robo o fraude, eliminando el vocablo “provisional” de la cancelación o restitución.

Segundo, por medio de la indicación, en este artículo suprimimos la posibilidad que se daba al emisor de cobrar un deducible de hasta 0,5 UF, de cargo del usuario, para el total de las operaciones que puedan ser desconocidas en relación con el aviso que se dé; es decir, el emisor nunca podrá cobrar a los usuarios cargo alguno por la cancelación de los cargos o la restitución de los fondos.

El artículo 6 consagra la exigencia a los emisores, operadores, comercios y otros establecimientos afiliados a un sistema de tarjetas de pago, así como a las demás entidades que intervengan o presten servicios asociados a pagos y transacciones electrónicas, u otros sistemas de características similares, de adoptar medidas de seguridad necesarias para prevenir la comisión de los ilícitos descritos en esta futura ley, conforme a la legislación y normativa que les resulte aplicable, y resguardando la prestación segura del respectivo servicio en los términos señalados por el artículo 23 de la ley Nº 19.496.

La indicación sustitutiva ha precisado las nuevas medidas de seguridad que deben adoptar los emisores de las tarjetas y medios de pago. La indicación parlamentaria precisa cuatro formas mínimas que deben tener las instituciones financieras para realizar los monitoreos. Igualmente, se cubre la observación de algunos diputados respecto de la necesidad de invertir para evitar los fraudes en los medios de pago.

Se establece expresamente la posibilidad de que las entidades financieras puedan repetir contra aquellas entidades que no den cumplimiento respecto de medidas de seguridad exigidas en su caso por el órgano pertinente.

El artículo 7 establece las conductas que constituyen delito de uso fraudulento de tarjetas de pago y transacciones electrónicas, las que se sancionarán con la pena de presidio menor en su grado medio a máximo y multa correspondiente al triple del monto defraudado. Por ejemplo, falsificar tarjetas de pago; usar, vender, exportar, importar o distribuir tarjetas de pago falsificadas o sustraídas; negociar, en cualquier forma, tarjetas de pago falsificadas o sustraídas; usar maliciosamente una tarjeta de pago o clave y demás credenciales de seguridad o autenticación, para transacciones electrónicas bloqueadas en cualquiera de las formas señaladas en las letras precedentes; suplantar la identidad del titular o usuario frente al emisor, operador o comercio afiliado, según corresponda, para obtener la autorización que sea requerida para realizar transacciones, entre otras.

La indicación añade un artículo 8, nuevo, referido a la investigación y sanción de los delitos, en que permite al Ministerio Público aplicar las técnicas investigativas previstas y reguladas en los artículos 222 a 226 del Código Procesal Penal (interceptación de comunicaciones telefónicas y otros medios técnicos de investigación, como filmaciones, fotografías, etcétera), siempre que cuente con autorización judicial, cuando la investigación de alguno de los delitos penados por esta ley lo hiciere imprescindible y existieren fundadas sospechas, basadas en hechos determinados, de participación en una asociación ilícita o en una agrupación u organización conformada por dos o más personas, destinada a cometer estos ilícitos. También podrá utilizar las técnicas especiales de investigación consistentes en entregas vigiladas y controladas, y el uso de agentes encubiertos e informantes, siempre que cuente con autorización judicial.

Cabe precisar que este es un artículo nuevo, a propuesta del Banco Central, en que, una vez establecidos los tipos anteriores, se permite la persecución de los infractores.

Mediante la citada indicación se introduce un artículo 9, nuevo, que ordena que las penas establecidas en el artículo 7 de la ley se apliquen sin perjuicio de las eventuales sanciones que también corresponda imponer por los delitos contemplados en la ley Nº 19.223 (delitos informáticos) o en aquella que la modifique, reemplace o sustituya en materia de delitos informáticos o ciberdelincuencia.

Es necesario puntualizar que la idea es sancionar a quien oculte o disimule el origen ilícito de bienes que provienen de la perpetración de los delitos descritos en los artículos anteriores.

Finalmente, a través de una indicación formulada por la diputada Sofía Cid y los diputados Boris Barrera , Alejandro Bernales , Renato Garín , Harry Jürgensen , Miguel Mellado , Alexis Sepúlveda , Enrique van Rysselberghe y quien habla, Jaime Naranjo , se incorpora al texto un artículo 2, nuevo, que es una referencia adicional para la persecución por lavado de activos, cuando se realizan conductas que constituyen delito de uso fraudulento de tarjetas de pago y transacciones electrónicas, conforme lo señala el artículo 7° de la ley Nº 20.009.

Esos son los cambios concretos realizados por esta comisión al texto aprobado por el Senado.

Es todo cuanto puedo informar.

He dicho.

El señor GARÍN.-

Señor Presidente, pido la palabra.

El señor AUTH (Vicepresidente).-

Tiene la palabra, su señoría.

El señor GARÍN.-

Señor Presidente, no sé cuál será la política de la nueva Mesa respecto del bajo quorum, pero son las 11.20 horas y hay cuarenta y ocho diputados presentes en la Sala, por lo que solicito que haga sonar los timbres.

El señor AUTH (Vicepresidente).-

Vamos a convocar a los diputados a que cumplan con su deber de estar presentes en la Sala.

En discusión el proyecto.

Tiene la palabra el ministro subrogante de Economía, Fomento y Turismo, señor Ignacio Guerrero .

El señor GUERRERO (ministro subrogante de Economía, Fomento y Turismo).-

Señor Presidente, por su intermedio saludo a los parlamentarios presentes en la Sala.

El proyecto de ley que hoy nos convoca apunta al corazón de lo que el gobierno del Presidente Sebastián Piñera quiere impulsar decididamente en materia de mayor protección de los consumidores.

En el gobierno hemos trabajado y descubierto muchos espacios en los cuales podemos avanzar.

Hace algunos días, desde el Ministerio de Economía, Fomento y Turismo, presentamos un proyecto de ley proconsumidor, que se encuentra en trámite en la Cámara de Diputados, que viene a reforzar las nuevas facultades del Servicio Nacional del Consumidor (Sernac) aprobadas por este Parlamento, cuya ley debutó recientemente en marzo.

Creemos en el crecimiento económico como motor del bienestar social, pero también en un sano equilibrio entre todos los actores del sistema económico.

Creemos en la libertad de las empresas, pero no a costa de los consumidores, sino en favor y en armonía con ellos.

También creemos que las empresas deben adaptarse a los nuevos hábitos de consumo de nuestros ciudadanos y a los desafíos que nos impone una economía cada vez más digitalizada.

Entrando en los temas específicos de este proyecto que nos convoca, detectamos que en casos de fraude con tarjetas y otros medios de pago, según la Superintendencia de Bancos e Instituciones Financieras si a una persona le roban su tarjeta de débito o se la clonan y le sacan dinero, pueden pasar más de cuarenta días hasta que el banco le devuelva su plata cuando acredita que efectivamente hubo un fraude cometido por un tercero. En el caso de operaciones fraudulentas con tarjetas de crédito o transferencias electrónicas, esa demora puede extenderse hasta ciento veinte días. Cualquiera que sea el caso, a juicio del gobierno, la demora en la devolución se convierte en un período de demasiada incertidumbre para el usuario afectado por fraude. El usuario puede pasar mucho tiempo sin su dinero.

Como gobierno y como ministerio pudimos haber presentado nuestro propio proyecto de ley en materia de fraude con tarjetas bancarias; sin embargo, decidimos recoger la voluntad del Congreso Nacional y promover una iniciativa de senadores que, por distintas razones, no había avanzado con la celeridad que se requería. Lo hicimos por una sencilla razón: el gobierno comparte plenamente el espíritu de la iniciativa.

Este proyecto de ley, aprobado en el Senado y perfeccionado en la Comisión de Economía de la Cámara de Diputados, viene a establecer un justo equilibrio entre los derechos de los consumidores, sus obligaciones, las obligaciones de las empresas y el normal funcionamiento del sistema de pagos.

Señor Presidente, por su intermedio aprovecho de felicitar a la Comisión de Economía de la Cámara de Diputados por su trabajo en el trámite de este proyecto. Como gobierno, valoramos la voluntad de diálogo técnico y político transversal que allí se produjo, escuchando a todos los actores del sistema y, sobre todo, pensando en el interés superior del país.

Quiero reiterar que ni la comisión, ni esta Cámara, ni menos aún el gobierno legislan para un grupo específico de la sociedad; por el contrario, en conjunto legislamos pensando en el bien común del país y no nos dejamos pautear ni por una industria, ni por una empresa, ni por un empresario. Este proyecto de ley es mejor gracias al trabajo serio realizado por la Comisión de Economía y al apoyo de otras instituciones, como el Banco Central de Chile, institución autónoma respetada y que está lejos de querer defender intereses particulares.

Antes de terminar, destaco aquí que en dos fallos recientes la Corte Suprema nos ha dado la razón al señalar que los bancos son responsables cuando se vulnera la seguridad de sus sistemas y que deben responder por ello ante sus clientes. Pero también los tribunales superiores del país han dado una clara señal de que los usuarios tienen una responsabilidad en el resguardo de esa seguridad y que deben hacerse cargo cuando incurren en una conducta negligente.

De modo que no hay que tenerle miedo a este proyecto. En opinión del gobierno, quedan bien resguardados los equilibrios entre emisores de tarjetas y usuarios, quedan mejor protegidos los derechos de los consumidores y no se afecta el sistema de pago de nuestra economía.

Por lo tanto, señor Presidente, por su intermedio pido a la honorable Cámara de Diputados que tenga a bien aprobar este proyecto de ley.

He dicho.

El señor AUTH (Vicepresidente).-

Tiene la palabra el diputado Ramón Galleguillos .

El señor GALLEGUILLOS.-

Señor Presidente, en 2005 se dictó la ley N° 20.009, la cual buscaba, en síntesis, liberar de responsabilidad al usuario de una tarjeta de crédito extraviada, hurtada o robada, cuando se haya dado aviso oportuno a la empresa emisora. En estos casi quince años transcurridos desde esa normativa proconsumidor, mucho ha cambiado la tecnología en cuanto a los medios de pago, y, con ella, lamentablemente, también han cambiado las formas de hacer fraudes a las personas.

Los casos más comunes hoy en día son los de los fraudes cometidos por la clonación de tarjetas, sea de débito o de crédito, lo que conlleva que el usuario y legítimo dueño de la tarjeta respectiva no se entera del fraude hasta que le llega el estado de cuenta, incluso teniendo aún la tarjeta en su poder. Ante esta situación no es posible aplicar la ley N° 20.009, dado que en este caso no hubo hurto, robo o extravío de la tarjeta, sino una clonación mediante dispositivos tecnológicos maliciosamente utilizados. La víctima del fraude, entonces, queda en completo desamparo.

Como este ejemplo, existen muchos otros métodos de defraudación que no necesariamente implican el robo o hurto de la tarjeta.

Afortunadamente, la jurisprudencia actual ha venido aplicando, desde un tiempo a la fecha, la Ley de Protección de los Derechos de los Consumidores, amparando precisamente al consumidor y víctima del fraude, aduciendo, en pocas palabras, que el deber de seguridad y de verificación de identidad de las operaciones realizadas con la tarjeta corresponde al emisor, es decir, a la empresa. No obstante, la ley del consumidor no siempre es aplicable en todos los casos, por lo que la ley N°20.009ha quedado obsoleta ante las nuevas formas de fraude.

Por esa razón discutimos este proyecto de ley, ya aprobado por el honorable Senado, que viene a cambiar casi en su totalidad la ley N° 20.009, otorgando una protección real al consumidor y usuario de la tarjeta en todo evento de fraude, aun cuando él haya tomado conocimiento del delito mucho después y aun sin tener que dar aviso al emisor.

En ese sentido, el nuevo proyecto concede, además, la devolución de los importes causados por el fraude, y algo muy importante: invierte la carga de la prueba, disponiendo que es el emisor quien debe probar que no existe fraude o que efectivamente fue el titular de la tarjeta quien realizó las operaciones. Esto simplifica mucho los procedimientos judiciales, de llegarse a ellos, y, a mi juicio, creará un sistema de tarjetas mucho más seguro, pues la ley también impone el deber de seguridad y control que deben tener las empresas respecto de sus tarjetas.

Finalmente, debo señalar que se aumentan los delitos relacionados con los pagos electrónicos en general y el uso fraudulento de tarjetas de débito y crédito, así como también se aumentan las penas para quienes cometan estos ilícitos o delitos.

Por lo expuesto, considero que este proyecto va en directo beneficio de millones de chilenos que utilizan tarjetas de crédito, de débito o medios electrónicos de pago, quienes están expuestos a distintos tipos de fraudes.

Por lo indicado, anuncio que votaré favorablemente este proyecto de ley.

He dicho.

El señor AUTH (Vicepresidente).-

Tiene la palabra el diputado Renato Garín .

El señor GARÍN.-

Señor Presidente, qué lástima que se aborde un proyecto de ley tan importante con solo un tercio de los diputados presentes en la Sala.

Quiero recordar que este proyecto tuvo como autor a Manuel José Ossandón , senador de Renovación Nacional con quien nos separan muchísimas diferencias. Sin embargo, cuando se trata de enfrentar a la derecha económica, a los bancos y a los poderes fácticos, me parece que el senador Ossandón es digno de ser destacado, sobre todo en este proyecto de ley, que también fue firmado en su momento por los entonces senadores Eugenio Tuma y Lily Pérez .

Este es un proyecto necesario, porque el mercado chileno tiene millones de tarjetas emitidas y tenemos clonaciones y fraudes electrónicos todos los días y a cada rato.

En la medida en que los bancos se hacen más poderosos, los usuarios se han hecho más débiles. Y en esta contradicción de que los consumidores son más débiles que los bancos, nos hemos encontrado con que durante años hemos sido los consumidores quienes debemos pagar cada vez que se comete un fraude, cada vez que se realiza una clonación.

En el Congreso Nacional está atestiguado que en el cajero automático que está en el pasillo del piso segundo, entre el Senado y la Cámara de Diputados, han ocurrido clonaciones de tarjetas. Más de una vez, de hecho.

Es bueno destacar que cuando ocurren esos hechos, ese tipo de delitos, son los usuarios los primeros en tener que pagar.

Este proyecto de ley, que hemos corregido y mejorado en la Comisión de Economía, dándole sistematicidad, separándolo en cuatro títulos, estableciendo los nueve artículos, separando la responsabilidad, equilibrando los deberes y obligaciones de los usuarios con los bancos, me parece un buen proyecto de ley, que va a establecer, como señala el informe, ciertas prioridades respecto de quién debe pagar y cómo tiene que hacerlo.

Soy autor de varias de las indicaciones que han corregido el proyecto, y hemos logrado prácticamente unanimidad entre los integrantes de la comisión respecto de la iniciativa, con la excepción del diputado Miguel Mellado , quien tendrá que explicar por qué no concurrió con su voto para la eliminación de la palabra “provisorio” del artículo 5°.

¿Por qué ha costado tanto legislar en materia de tarjetas de crédito y fraudes bancarios? Porque tocar a los bancos es muy difícil, ya que están en la cúspide de la pirámide, en el punto más alto del sistema económico. De hecho, son los bancos los que acumulan las grandes masas de capital; son los bancos donde acudimos los consumidores para la obtención de préstamos de consumo; son los bancos los que han entregado el CAE durante más de una década; son los bancos los dueños de las casas, a través de los créditos hipotecarios; son los bancos las instituciones con las que las pymes deben endeudarse para emprender; una y otra vez, son los bancos.

Entrego un solo dato: el banco Santander funciona en todo Hispanoamérica, en todo el continente latinoamericano, y también en Portugal y en España. ¿En qué país creen ustedes que el banco Santander consigue mayores ganancias per cápita? En Chile. Solamente en 2018, consiguió 1.500 millones de dólares en ganancias, lo que constituye un récord increíble.

De esos 1.500 millones de dólares en ganancias, ¿cuánto invierte el banco Santander en ciberseguridad y en seguridad para sus usuarios? Muy poco: menos del 0,01 por ciento de sus ganancias.

Le sigue el banco de Andrónico. No sé si ubican a Andrónico, un banquero común y corriente, pero poderoso, que ha ganado más de 1.100 millones de dólares en 2018 solo en ganancias del Banco de Chile.

¿Cuánto invierte el Banco de Chile en ciberseguridad y en seguridad para los usuarios? Muy poco. Menos del 0,001 por ciento de las ganancias del Banco de Chile se invierten en ciberseguridad.

De eso estamos hablando, de cómo los bancos rentan, rentan y rentan por todas las vías posibles, pero cuando hay que invertir en los usuarios y en seguridad, no se manifiestan, de manera que tenemos que obligarlos por ley a que lo hagan. A lo señalado se debe agregar la enorme presión ejercida por Transbank y por los representantes de distintos banqueros en la comisión, tanto en contra del autor del proyecto como en las distintas aristas posibles. ¿Por qué ocurre eso? ¡Porque a los bancos no se les puede tocar!

Por lo tanto, quiero llamar a todos los demócratas de esta Corporación a que nos unamos para hacer un frente con el objeto de regular a la banca en Chile. La banca no solo tiene beneficios económicos, sino también políticos. La banca está imbuida en todo el sistema de derechos sociales: en la educación, a través del CAE; en la vivienda, a través de los millones de créditos hipotecarios entregados en todo Chile; en los préstamos de consumo, con tasas bastante altas para el continente que habitamos. Además, cuando uno prende la tele discúlpenme los más intelectuales, pero me gusta la tele-, puede observar a las actrices y a los actores más famosos que ofrecen créditos de consumo; por ejemplo, puede ver al arquero de la selección chilena de fútbol en una publicidad del banco BBVA, ofreciendo créditos de consumo. Además, en todas las comunas periféricas de Santiago hay avisos publicitarios en los que se ofrecen créditos hipotecarios para la adquisición de una vivienda.

Entonces, cuando hablamos de regular la banca, como tiene por finalidad el proyecto de ley que estamos impulsando, que espero sea aprobado por unanimidad, estamos hablando del poder político de la banca, el cual durante los últimos veintiocho años no ha hecho más que crecer, porque ese poder se sustenta, se respalda, en una clase política que es temerosa de tocar a los bancos, porque los bancos son los dueños del sistema.

La familia Botín, que es la dueña del banco Santander , obtuvo en Chile, en 2018, una rentabilidad de 1.500 millones de dólares. ¿Cuánto invierte en ciberseguridad, en prevenir clonaciones? Menos del 0,01 por ciento del capital rentado al 2018.

¿Tiene sentido eso? ¡No lo tiene! ¿Qué buscamos hacer con este proyecto de ley? Equilibrar algo básico: que ante la comisión de un fraude electrónico producto de la clonación de una tarjeta de crédito el primer responsable sea el emisor, que es el banco. En todo caso, si este considera que el usuario tiene responsabilidad o que se efectuó un autofraude, la iniciativa contempla un artículo para enfrentar esa situación.

Hemos equilibrado los derechos y obligaciones, hemos hecho un buen proyecto de ley, sistematizado en cuatro títulos, en nueve artículos, y que no remite -¡escuchen bien: no remite!- ni una sola vez a un reglamento. Ni una sola vez hacemos una remisión a un reglamento, porque para legislar bien no hay que remitir a un reglamento.

En consecuencia, llamo a apoyar por unanimidad este proyecto, y ojalá quienes se motiven con esta idea nos acompañen para formar un frente en esta Corporación para regular a la banca en Chile.

He dicho.

El señor AUTH (Vicepresidente).-

Tiene la palabra el diputado Iván Norambuena .

El señor NORAMBUENA.-

Señor Presidente, no voy a hacer una intervención en contra de las empresas financieras, sino que me referiré a cómo este proyecto beneficia a los usuarios, aspecto en el que debemos centrar nuestra acción legislativa.

Con la dictación de la ley N° 20.009 se estableció un régimen de responsabilidad para emisores de tarjetas por el uso fraudulento de estas, en que se determinó que el emisor de las tarjetas será responsable del uso fraudulento de las mismas derivado de robo, hurto o extravío, siempre y cuando los usuarios de ellas hubieren dado aviso.

Esa ley representa un primer paso en la protección a los usuarios, dado que la misma solo contempla limitadas hipótesis de responsabilidad, además de operar sobre una dinámica compleja y poco habitual en la práctica, ya que el usuario debe saber, o por lo menos sospechar, que sus tarjetas podrían ser usadas en posibles actos fraudulentos, por lo que debe dar aviso al banco para que opere a futuro sobre aquellos actos, a fin de que le pueda ser aplicable la exención de responsabilidad. Por lo tanto, quedan fuera de esa protección la clonación de tarjetas u otros métodos fraudulentos, ya que los usuarios desconocen el hecho y reportan esos actos con posterioridad a su ocurrencia.

Además, tampoco se encuentra cubierta la hipótesis de los fraudes llevados a cabo sin la necesidad de contar con la tarjeta en forma presencial.

Si bien en la mayoría de los casos de fraude o clonación de tarjetas los emisores de estas han asumido responsabilidad y reintegran a los usuarios los montos sustraídos, lo anterior no constituye regla absoluta, pues ha habido ocasiones en que los más altos tribunales del país han debido colmar ese vacío legal.

La necesidad de adaptar la legislación se vuelve patente, y el proyecto de ley que hoy se encuentra sometido a esta honorable Cámara para su discusión tiene la virtud de otorgar certeza jurídica en esta materia, estableciendo un régimen de protección que se condice con los tiempos actuales y los riesgos a los que se encuentran expuestos diariamente los usuarios de tarjetas de crédito.

En efecto, la norma que se propone reconoce: 1) el fraude sin uso de tarjeta presencial; 2) amplía el régimen de responsabilidad a todo medio de pago, y no solo a las tarjetas; 3) consagra el fraude como hipótesis de responsabilidad, agregándose a las que ya existían previamente -robo, hurto, extravío-; 4) establece plazos para la devolución de importes sustraídos por uso fraudulento, y 5) equilibra adecuadamente la responsabilidad que corresponde a emisores de tarjetas y al comercio.

Quiero agradecer al gobierno del Presidente Piñera por haber acogido muy bien, en palabras del señor ministro subrogante, esta iniciativa que protege, una vez más, a los usuarios. La norma es necesaria y nos permite avanzar por el camino correcto en lo que a la protección de los usuarios se refiere.

Los nuevos estándares de seguridad exigidos y los plazos de respuesta que determina la ley vienen a adaptar nuestra normativa a la realidad práctica y habitual, respondiendo de forma adecuada a las necesidades y demandas de todos los sectores que participan en esta materia, es decir, usuarios, emisores y el comercio, razón por la cual desde ya anuncio mi voto a favor de esta iniciativa.

He dicho.

El señor AUTH (Vicepresidente).-

Tiene la palabra el diputado Marcelo Díaz .

El señor DÍAZ.-

Señor Presidente, en alguna oportunidad, cuando representaba a un distrito perteneciente a la Región de Coquimbo, integré la Comisión de Economía de esta Corporación y presentamos, junto con varios diputados y diputadas, proyectos que tenían por objeto regular esta situación.

Eso fue hace aproximadamente trece años, y hoy llegamos a un proyecto que avanza muy sustantivamente en la materia.

Quiero decir que este informe es bastante mejor que el primero, que afortunadamente no lo discutimos y no lo votamos, porque era bastante precario.

Efectivamente, la iniciativa en debate amplía el ámbito de aplicación de la ley respecto ya no solamente de tarjetas de crédito y débito, sino de todo tipo de medio de pago electrónico, aspecto que es esencial, porque tarjetas como las señaladas se han diversificado y, probablemente, se van a seguir diversificando, de manera que es fundamental que nuestra legislación sea capaz de anticipar los movimientos que se van produciendo en este dominio.

Regula el régimen de responsabilidad, pero también lo mejora, y ese es un aspecto importante de destacar. Creo que el que se aplique a fraudes en transacciones electrónicas en términos generales y precise los casos en los que se constituyen es uno de los aportes importantes de esta propuesta normativa.

No obstante, quiero plantear algunas cosas que quizá no van a ser parte de la modificación, pero me parecen esenciales.

Si uno se fija en la modificación N° 1 aprobada por la Comisión de Economía, cambia la denominación de la ley, lo que no es una cuestión menor, porque lo que era una iniciativa que originalmente limitaba la responsabilidad de los usuarios, ahora incluye una limitación a la responsabilidad de los emisores.

Al respecto, tengo serias dudas de que esa modificación sea congruente con las ideas matrices del proyecto y, por tanto, admisible, dado que la modificación N° 1 plantea una limitación a la responsabilidad de los emisores, no obstante que el proyecto original solo establecía una limitación de la responsabilidad para los usuarios. Es decir, se amplía el campo del proyecto de ley y, a mi juicio, se sale un poquito de la idea matriz. No cambia las normas de fondo, pero establece una modalidad o una limitación de responsabilidad respecto de un sujeto que no estaba en el proyecto original.

No sé si la Mesa tiene alguna opinión al respecto.

Está claro, y siempre ha sido así, que luego del aviso se establece una limitación absoluta de la responsabilidad de los usuarios, pero este proyecto busca innovar al respecto para establecer una limitación previa al aviso. Recuerdo que en alguna ocasión presentamos un proyecto de ley que se inspiraba en un artículo que publicó Eduardo Engel , mientras estaba radicado en Stanford, Estados Unidos de América, en el que contaba un poco sobre el modelo estadounidense, que consiste en que todas las tarjetas de crédito, todos los medios de pago electrónico, pagan un seguro base de un dólar. Este proyecto de ley prohíbe cualquier tipo de cobro por seguro, pero la exención de responsabilidad era a todo evento y bajo cualquier circunstancia.

No sé si esa es una alternativa mejor o peor, pero pone la responsabilidad en el emisor, y a todo evento.

Insisto en que el proyecto establece una limitación absoluta en el sentido de que la responsabilidad opera a partir del aviso, pero muchas veces uno no tiene noticias de la ocurrencia de este tipo de hechos de manera oportuna, inmediata, sino que a veces pueden pasar días, semanas o incluso un mes antes de recibir el estado de cuenta, y si es que se revisa, porque tampoco es una obligación legal hacerlo, para tomar noticia o conocimiento de que ha habido un acto fraudulento con un medio de pago asociado a uno.

Entonces, tenemos siete días antes de que te devuelvan la plata. Se eliminó el deducible, pero esos siete días para alguien que tiene pocos recursos pueden ser una eternidad y pueden producir consecuencias nefastas respecto de sus propias obligaciones económicas o sus necesidades de satisfacer otras necesidades.

Planteo esa interrogante, porque creo que ahí hay una cuestión compleja.

Como me queda poco tiempo, voy a plantear telegráficamente algunos problemas de orden penal.

La tipificación del delito de uso fraudulento se plantea con algunos verbos rectores o descripciones del tipo penal que, a mi juicio, están insuficientemente definidos. Por ejemplo, falsificar tarjetas de pago. ¿Cuáles serían las conductas materiales constitutivas de la falsificación?

Falta más exactitud para que el tipo penal sea preciso y cumpla el principio de legalidad que establece nuestro ordenamiento jurídico. ¿Falsificar es duplicar? ¿Es sustraer los códigos o las claves? ¿Es copiar el chip? No hay una descripción precisa de las conductas materiales que dan sentido al tipo penal de falsificar tarjetas de pago.

Lo mismo sucede respecto de la expresión “negociar en cualquier forma”. ¿Qué quiere decir “negociar en cualquier forma”? ¿Significa negociar con los datos, con el número? ¿Negociar, transigir, cobrar? Creo que el verbo negociar no es suficientemente exacto como para que el tipo penal tenga la precisión que exige nuestro ordenamiento jurídico. Lo mismo ocurre con la suplantación, que es una forma de engaño.

Finalmente, estoy de acuerdo con las reglas especiales de investigación criminal de estos delitos; no obstante, en general suelen utilizarse para delitos más graves.

Último tema: hay una regla absurda que establece la concurrencia de penas, cuando eso podría haberse resuelto por la vía del concurso de delito o concurso aparente de leyes penales.

Dicho lo anterior, y en estos siete segundos que me quedan, anuncio que voy a aprobar en general el proyecto, pero creo que en el trámite que sigue debiesen hacerse cargo en particular de esta duda respecto de los tiempos…

El señor AUTH (Vicepresidente).-

Ha terminado su tiempo, señor diputado. Tiene la palabra la diputada Sofía Cid .

La señora CID (doña Sofía) .-

Señor Presidente, por su intermedio saludo al ministro subrogante de Economía, señor Ignacio Guerrero , que nos acompaña en este debate.

La revolución tecnológica no se detiene y, día a día, va transformando las tareas cotidianas. Este proyecto es una actualización necesaria a los tiempos que vivimos. Parte del supuesto, acertado a mi juicio, de la digitalización de los medios de pagos. En la actualidad, cerca del 30 por ciento de los pagos que se hacen por consumo se realizan con tarjetas. Es una nueva etapa en las transacciones comerciales, una revolución más, desde que dejamos de pagar exclusivamente con dinero efectivo.

No obstante, así como la tecnología facilita la vida de las personas, hace surgir nuevas amenazas y riesgos. En lo que se refiere a pagos mediante tarjetas u otros medios electrónicos, la amenaza para los consumidores se materializa en ataques cibernéticos y fraudes.

A raíz de esa situación, queda en evidencia la importancia de actualizar la normativa y proteger a los consumidores ante dichos fraudes y ataques cibernéticos y, a la vez, de figuras tradicionales como el hurto o el robo.

Durante la discusión del proyecto en la Comisión de Economía, incorporamos varios elementos no incluidos en el proyecto original. En un comienzo, el proyecto solo se aplicaba al fraude, robo o hurto de tarjetas de crédito; fuimos nosotros, en la Comisión de Economía, quienes ampliamos el ámbito de aplicación a otros medios de pago tecnológicos, como son las transferencias electrónicas. Esta innovación se hizo considerando la rápida evolución de los medios de pago tecnológicos, buscando dar mayor protección a los usuarios.

Asimismo, en la Comisión se acordó expresamente que se prohíbe al emisor ofrecer la contratación de seguros cuya cobertura corresponda a riesgos o siniestros y de cobrar comisiones que él mismo deba asumir conforme con este proyecto de ley.

Se motiva al emisor a invertir en seguridad, que mucha falta hace, conforme señala todo lo que hemos visto en materia de los ataques cibernéticos que han sufrido estos emisores.

Ambas innovaciones constituyen dos cambios de indudable valor para los consumidores. Legislar al respecto es una necesidad imperiosa. Este proyecto protege más a los usuarios, aumenta los plazos para reclamar y contempla una serie de normas que permiten hacer una mejor investigación criminal de estos delitos.

Por estas razones, y con la convicción de que se trata de un proyecto que va en la línea correcta, pues protege a los consumidores, anuncio mi voto a favor de la iniciativa y hago un llamado a los colegas que forman parte de este hemiciclo a aprobar el proyecto y trabajar para los consumidores de nuestro país.

He dicho.

El señor AUTH (Vicepresidente).-

Tiene la palabra el diputado Mario Venegas .

El señor VENEGAS.-

Señor Presidente, no pertenezco a las comisiones técnicas que revisaron este proyecto de ley, no obstante lo cual me he inscrito para apoyar y felicitar el trabajo realizado y para intentar convencer, por si hay alguien que tenga dudas, respecto de los beneficios que tiene aprobar de la manera más categórica esta iniciativa que, a mi juicio, después de haberla leído con detenimiento, constituye un avance, salvo por las disquisiciones jurídicas que hizo el diputado Díaz , que ciertamente me superan, por mi falta de expertise en el ámbito jurídico.

Corríjanme si me equivoco, pero los bancos, en su esencia, tenían dos propósitos: en primer término, dar seguridad a la persona de que no le iban a robar su dinero o que este se fuese a perder. Ciertamente, tenerlo bajo el colchón -figura antigua- era riesgoso; por eso surgieron las instituciones bancarias. En consecuencia, el dinero estaba más seguro en un banco.

El segundo propósito es la utilidad que genera el dinero. Mi papá me inculcó desde pequeño que el banco era un lugar donde uno ahorraba para que su dinero pudiera producir alguna utilidad, un beneficio, en el largo plazo. Paradójicamente los bancos, tal como hoy los conocemos, no cumplen ninguna de esas dos funciones: no nos dan seguridad y tampoco nos están dando intereses; tanto es así que incluso nos cobran por la administración de nuestras cuentas.

He sido víctima, como probablemente muchos de los presentes, del hackeo de mis cuentas, y recientemente, en mi entorno más cercano, un amigo muy querido de Angol, el profesor José Luis Iluffi , fue víctima del robo de alrededor de 2 millones de pesos, que había ahorrado, con mucho esfuerzo -como es propio de los profesores-, en el BancoEstado. A otro cercano amigo, René Higuera Pezo , exfuncionario del departamento provincial de Educación, le robaron de todas sus cuentas -fondos mutuos, cuenta de ahorro y cuenta corriente- alrededor de 10 millones de pesos. Durante la pasada semana distrital me lo encontré en el banco. Se encontraba afligido mientras enfrentaba a la burocracia del banco para tratar de que este último asumiera recién que era el responsable de custodiar y dar seguridad a esos recursos que él tenía ahí como un importante seguro para enfrentar su situación de jubilado.

Esos son dos ejemplos de lo que ocurrió en una semana, en mi entorno más cercano, en los que se vieron afectados amigos directos.

Entonces, vaya mi pregunta: ¿Cuántos hechos de esta naturaleza ocurren diaria, semanal y mensualmente a nivel nacional? En la actualidad, muchos bancos, más que hacerse cargo de la situación, tramitan, tramitan y tramitan a sus clientes.

Otro ejemplo. En 2016, en esta Corporación aprobamos un proyecto que establece que cuando a una persona, por alguna razón, le quedan recursos en una cuenta corriente, el banco debiera avisarle para que los retirara, porque, de lo contrario, después de cinco años esos recursos pasan a la Tesorería General de la República. ¡Pero el banco no les avisa a sus clientes! Presenté un requerimiento, aparecí en un listado, y la respuesta de BancoEstado fue que los dineros ya se habían ido.

¿Qué garantías tenemos de que el banco está actuando correctamente y que no está dando una respuesta “marketeada” para todos? A fin de cuentas, ¿no sería razonable que el banco transparentara las cosas, de manera que cuando un dinero que me pertenece permaneciera largo tiempo en una cuenta, me avisara para hacer uso de él? Lamentablemente, no ocurre así.

Por eso, es muy necesario que aprobemos este proyecto, porque apunta en la dirección correcta, sobre todo en lo que los abogados denominan el peso de la prueba. Ahora será el banco el que tendrá que hacerse cargo. Nosotros depositamos la confianza en ellos para que cuiden nuestro dinero, y cuando ellos no tienen sistemas de seguridad suficientes deben hacerse cargo y responsables de ello.

Por eso, voy a aprobar con entusiasmo el proyecto e invito a todos los diputados a hacerlo.

He dicho.

El señor AUTH (Vicepresidente).-

Tiene la palabra el diputado Harry Jürgensen .

El señor JÜRGENSEN.-

Señor Presidente, hace unos días se levantaron voces que señalaban que este proyecto era probancos y que dejaba a los usuarios de tarjetas bancarias en peor posición de lo que están hoy. Incluso, algunos llegaron a decir que no aceptarían cambios al texto aprobado por el Senado. Lo cierto es que el proyecto fue ampliamente discutido en la Comisión de Economía de la Cámara de Diputados.

El alma del proyecto es contar con una ley que proteja a los usuarios del sistema bancario frente a diversos tipos de fraudes. Se elimina el actual seguro que pagan miles de usuarios de medios de pago para asegurarse de que su banco o prestador de servicios le responda en caso de un fraude, ya que ahora una ley los obligará a hacerlo.

Hoy no existe una regulación que otorgue certeza respecto de plazos o de cómo proceder frente al fraude en tarjetas de crédito, débito o transferencias electrónicas. Con esta ley en proyecto sí damos una certeza jurídica respecto de cómo reclamar de un fraude, los plazos para hacerlo y las obligaciones de los bancos o emisores de medios de pago, entre otros.

Creo oportuno mencionar algunos aspectos relevantes que se incorporaron para lograr un proyecto que proteja de forma real y concreta a los consumidores, y lo haga todavía más beneficioso para los tarjetahabientes que el que nos llegó del Senado.

Vale recalcar que el proyecto original hablaba de regular únicamente el fraude en tarjetas de crédito o de débito. El proyecto ahora habla de “medios de pago”, lo que incluye tarjetas de crédito y débito, tarjetas de provisión de fondos o cualquier otro sistema similar, lo que permite que se incorporen todas las innovaciones tecnológicas en materia de pago que vengan en el futuro, además de determinar que también se aplicará a las transferencias electrónicas.

Asimismo, nos encargamos de establecer obligaciones en materia de medidas de seguridad que deberán adoptar los emisores, operadores, comercio y otros establecimientos afiliados a un sistema de pago, o de las demás entidades que intervengan o presten servicios asociados a pagos y transacciones electrónicas u otros sistemas similares. Ahora deberán contar con sistemas de monitoreo para detectar operaciones inusuales de un cliente; deberán identificar patrones de potenciales fraudes, entre otros. De no cumplir con tales medidas, podrá aumentar su responsabilidad, que el cliente podrá perseguir de la institución en caso de fraude.

Por último, en cuanto a la investigación y sanción de los delitos penados por la ley en proyecto, se otorgan nuevas facultades al Ministerio Público para realizar diligencias que permitan probar y aplicar las sanciones penales que correspondan a quienes realicen fraudes y robos en materia de medios de pago.

En conclusión, puedo asegurar que este proyecto es prousuario o tarjetahabiente; elimina el seguro que pagan hoy los clientes para que el banco responda en casos de fraude, aumentando los medios de pago y transacciones protegidas por la ley; da nuevas facultades al Ministerio Público para perseguir estos delitos, y establece obligaciones a los prestadores de estos servicios en materia de seguridad para evitar fraudes.

Por ello, con entusiasmo los invito a votar a favor el proyecto, que solo busca protegernos como usuarios del sistema electrónico de transacciones frente a un uso fraudulento para no quedar en el desamparo, como ocurre muchas veces.

He dicho.

El señor AUTH (Vicepresidente).-

Tiene la palabra el diputado Alejandro Bernales .

El señor BERNALES.-

Señor Presidente, cuando se presentó el proyecto en la Comisión de Economía, hubo consenso en tramitarlo de manera urgente, porque son cientos o miles los chilenos que hacen transacciones a través de internet, utilizando su tarjeta de crédito; pero no solo esa. Hay que decir que el proyecto no contemplaba la CuentaRut, que hoy llega a una gran cantidad de la población.

Quiero aclarar ciertos puntos respecto del proyecto. Por ejemplo, hoy, tal como está el sistema, ante los fraudes la banca solo considera las tarjetas de crédito de forma física, el plástico. En la Comisión de Economía, Fomento; Micro, Pequeña y Mediana Empresa, Protección de los Consumidores y Turismo -agradezco a todos los diputados que forman parte de ella- incluimos todo lo relacionado con transferencias a través de internet, lo que no estaba contemplado en el proyecto. Hoy, gran parte de las transferencias se realizan vía internet. Por lo tanto, esto viene a fortalecer la iniciativa.

La banca no se hace responsable del dinero robado; solo lo hace en caso de que exista un seguro. Fuimos insistentes respecto del seguro, porque ante un fraude corre con ventaja quien ha contratado un seguro, pero quien no lo ha hecho queda en absoluta desventaja. El solo hecho de pensar que hay que ir al banco para hablar con el ejecutivo para recuperar la plata resulta engorroso, porque la cantidad de trámites que se debe hacer, la pérdida de tiempo y los abusos que cometen los bancos hacia los clientes son enormes.

Elaboramos un proyecto proconsumidor con el fin de acabar con este tipo de diferencias. Por ejemplo, ahora un fraude se puede notificar hasta noventa días después de ocurrido. Se trata de un plazo prudente para chequear las cartolas y saber cuándo se produjo el ilícito.

Probablemente -comparto eso con el diputado Marcelo Díaz -, va a haber discusión respecto del plazo para la devolución del dinero. En la actualidad el tiempo es indefinido. Como dijo el ministro subrogante, pueden pasar ciento veinte días y da lo mismo. No hay urgencia de parte del banco para reponer esos fondos. Con esta iniciativa el tiempo es acotado.

Este proyecto no le gustó a los bancos. ¡Qué buena noticia! Los representantes de esas entidades declararon a través de los medios de prensa que lo único que hace la iniciativa es incentivar los fraudes y los autofraudes, y que son los clientes los que deben hacerse responsables cuando cometen errores. O sea, toda la responsabilidad, de nuevo, recae en los clientes.

En lugar de pensar, como lo deberían haber hecho, en cómo aumentar sus presupuestos, su inversión para garantizar la seguridad, los bancos se asustaron. El año pasado hubo filtración de datos de muchos clientes de la banca. En vez de aumentar sus barreras de seguridad, los bancos enviaron correos para ofrecer seguros. Es decir, si alguien entra a robar un banco u ocurre un ciberataque, lo que hace la entidad financiera es ofrecer seguros con el fin de que los clientes aseguren su plata. ¡A ese nivel estamos hablando!

El verdadero fraude es que los bancos cobren seguros. ¡El banco no puede cobrar seguros! A eso apunta este proyecto de ley: a proteger nuestra plata de las clonaciones y de los ciberataques.

Llamo a votar a favor la iniciativa, porque avanza una enormidad en proteger a los clientes de este abuso que cometen los bancos.

He dicho.

-Aplausos.

El señor AUTH (Vicepresidente).-

Tiene la palabra la diputada Joanna Pérez .

La señora PÉREZ (doña Joanna).-

Señor Presidente, efectivamente en una oportunidad aseguré que este proyecto era probanco, porque cuando se pensaba votar, el 12 de marzo, luego del receso parlamentario, advertimos que tenía informe favorable y me dio miedo de que pudiera ser un segundo proyecto ligado a los medidores, porque incluía otras normas, cuestión que puse en conocimiento de los miembros de la comisión. Lo conversamos; ellos se allanaron, dijeron que el proyecto estaba bien, pero que podíamos revisarlo. Nos demoramos alrededor de un mes y medio más en examinarlo, lo que fue bueno porque hubo cambios. Felicito a la comisión por ello.

El Ejecutivo en un momento señaló que estábamos cambiando el paradigma de lo que establecían los tribunales de justicia, que señalaban que el responsable del delito es la persona, el tarjetahabiente, no el banco. Eso lo pudimos dejar en claro en el proyecto, aunque no del todo, por cierto, porque en él se establece un plazo de noventa días para reclamar de las operaciones incluidas e individualizadas en el estado de cuenta mensual respecto de las cuales el usuario desconoce haber otorgado su autorización o consentimiento. Nos hubiese gustado que el plazo se hubiera fijado en ciento veinte días, pero el Ejecutivo insistió en que ese plazo debía fijarse en noventa días, porque señaló que los costos de los juicios, que son similares a los de las isapres, se traspasaban al usuario, situación con la que no estábamos de acuerdo.

Junto con los asesores de la bancada pudimos avanzar en esta materia. Agradezco al diputado Gabriel Silber , quien estuvo a favor de ello.

La iniciativa limita la responsabilidad de los usuarios de tarjetas de crédito por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas, en lo relativo a la responsabilidad del usuario y del emisor en casos de uso fraudulento de estos medios de pago.

El proyecto regula específicamente casos de aviso de extravío y también transacciones electrónicas que no involucran el uso de tarjetas, por ejemplo, transacciones realizadas a través de celulares. En este sentido, la iniciativa completa el cuerpo legal y establece casos de reembolso de dinero en el evento de que el titular o usuario de tarjeta no haya hecho uso de la misma, sino que dichos cobros hayan sido consecuencia de un fraude.

Cuando una persona pierde su tarjeta o se la roban, da aviso de esta situación al banco. La solución a los probables fraudes de que pueda ser objeto queda muy bien regulada en la iniciativa. El problema subsiste en aquellos casos en que las personas reportan fraude o clonación de sus tarjetas de crédito y la legislación no se pronuncia al respecto. En todo caso, en el evento de que el banco no responda, la jurisprudencia ha fallado mayoritariamente a favor de los usuarios, por lo que los bancos han debido responder en tales situaciones.

Luego del debate sostenido en la comisión, se quiso establecer un plazo de treinta días desde la recepción del último estado de cuenta para efectuar el reclamo correspondiente. Finalmente, el proyecto fijó un plazo de noventa días, aunque -repito- hubiésemos querido que el mismo se fijara en ciento veinte días.

El artículo 5º establece que el emisor deberá proceder a la cancelación de los cargos o a la restitución de los fondos correspondientes a las operaciones realizadas con anterioridad al aviso de extravío, hurto, robo o fraude, tratándose de operaciones cuya autorización ha sido desconocida por el usuario, dentro de los siete días hábiles siguientes al reclamo. Esto significa un avance, puesto que ahora por ley se determinarán los plazos en que el emisor, el banco, o quien entregue el servicio al titular de la tarjeta o medio de pago, debe hacer reembolso del dinero por operaciones no autorizadas, realizadas con anterioridad al aviso de extravío, hurto, robo o fraude.

El Ejecutivo quiso establecer un deducible a todo evento para evitar comportamientos oportunistas y maliciosos, monto que se restituiría en caso de que el banco resolviera que efectivamente el fraude fue cometido por terceros. Esto se reclamó, debido a que ello impide ofrecer seguros a los usuarios para cubrir esos riesgos. Ello no significa que los bancos no puedan asumir ese nicho. Tras las negociaciones sostenidas, se elimina el deducible, lo que encuentro positivo.

Los demás artículos forman parte de modificaciones que complementan la legislación vigente, como la obligación del emisor de contar con medidas adecuadas de protección para el medio de pago -artículo 6-, siguiendo la pauta fijada por el artículo 23 de la ley sobre protección de los derechos de los consumidores, pero haciéndose responsable al emisor de los perjuicios causados por las deficiencias en este campo.

Creo que la norma que buscaban los senadores era positiva. En algún momento se cambió, pero hoy la estamos restituyendo.

Por lo tanto, debemos estar más atentos a los proyectos que ingresan a esta Cámara y a las indicaciones que se presentan, para no tener proyectos probancos que vayan en beneficio de la banca, sino en beneficio del consumidor final, que hoy se siente abusado, no solo por los bancos, sino también por las isapres y muchas instituciones que solo se dedican a ganar dinero. Muchas veces, utilizando este espacio y la buena disposición de una bancada, hasta el gobierno ha apoyado esas indicaciones.

Hoy, cuando debemos restituir la confianza en el Congreso Nacional, tenemos un mejor proyecto de ley.

He dicho.

El señor ORTIZ (Presidente accidental).-

Tiene la palabra el diputado Frank Sauerbaum .

El señor SAUERBAUM.-

Señor Presidente, en buena hora este proyecto ha llegado a buen puerto, porque va a limitar la responsabilidad y la situación de indefensión en que ilegítimamente se encuentran los titulares de tarjetas o tarjetahabientes que, sin su conocimiento o consentimiento, han sido objeto de fraude por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas.

Asimismo, va a fortalecer, en buena medida, el régimen especial de responsabilidad del usuario y del emisor de medios de pago, lo que, en la práctica, significa mejorar las condiciones de previsibilidad y de seguridad en la utilización de los medios de pago y, como consecuencia, estimular y fomentar su utilización, de manera de conciliar no solo los intereses de proveedores y clientes, sino también de emisores y tarjetahabientes, y de responder a una necesidad común de perfeccionamiento del sistema y su continua modernización, al limitar la responsabilidad de los usuarios y establecer plazos claros en la ley y su extensión a otros medios de pago.

Muchas veces, las discusiones de los proyectos de ley se entrampan en problemas formales que no traen beneficios directos a la gente, pero a través de la discusión de este proyecto, como sociedad, hemos tomado mayor conciencia de lo frágil que puede ser nuestro sistema financiero en materia de ciberseguridad y del grave riesgo que corre en manos de particulares la información que, día a día, suministramos para la adquisición de algún bien o la prestación de algún servicio, principalmente a través del comercio electrónico, comercio que crece día a día y representará en 2019, según estimaciones de la Cámara de Comercio de Santiago, cerca de 6.500 millones de dólares en ventas.

Entonces, resulta estratégico su resguardo frente al crecimiento explosivo de ciberataques que hemos registrado en el país, que nos ha situado en el quinto lugar del continente con intentos de este tipo de ataques y tercero a nivel latinoamericano.

Por ello, no solo aprobaré esta iniciativa, sino cualquiera que nos permita avanzar y contar con mejores condiciones de seguridad, para evitar los ilícitos que se produzcan en el país por las deficiencias en la protección de los medios de pagos basados en los sistemas tecnológicos.

He dicho.

El señor AUTH (Vicepresidente).-

Tiene la palabra el diputado Patricio Rosas .

El señor ROSAS.-

Señor Presidente, respecto del proyecto de ley en discusión, que queremos que sea una solución para los clientes, todos en esta Cámara hemos hablado acerca de lo que significa para un país que los bancos y las instituciones del sistema bancario, en general, respondan a la seguridad y la confianza que han depositado sus clientes. Ante transacciones irregulares con productos bancarios, por clonaciones, robos, etcétera, no puede ser que el cliente termine financiando una seguridad que es connatural al negocio que desarrollan los bancos.

Tenemos un país con una alta bancarización, la más alta de la región. En Chile, hay 22 millones de tarjetas de débito -dinero plástico- y las tarjetas de crédito superan los 20 millones, lo que significa que hay más de dos tarjetas de pago por cada chileno. El 73 por ciento de los hogares chilenos utiliza tarjetas de crédito, proporción seis veces mayor que en 2007, pues es el principal medio de pago después del efectivo, de acuerdo con los datos de la Encuesta

Financiera de Hogares de 2017, del Banco Central.

Por ello, me extraña que la Asociación de Bancos e Instituciones Financieras (ABIF) exprese su disconformidad con esta iniciativa, pues ha señalado que se requiere un impulso a la bancarización y que este proyecto le pondría trabas.

En un país en que los bancos tienen anualmente la tasa más alta de ganancias de la industria y tenemos las tasas de crédito más altas y el dinero más caro de los países miembros de la OCDE, pensar que eso está bien es seguir abusando de los usuarios. Por eso este proyecto recoge un sentir ciudadano. Los ciudadanos están cansados de los abusos y de tener que pagar por todos los errores de los sistemas.

Le quiero decir a la Asociación de Bancos e Instituciones Financieras que en este proyecto de ley estamos pidiendo algo tan simple como es respetar los derechos de sus clientes y evitar esos cobros y seguros contra fraudes, que hoy se cargan al cliente y que sirven para cubrir los dineros retirados por los delincuentes, porque si los clientes no los aceptan, no pueden reclamar ante esos fraudes.

Esos cobros y distintos seguros que obligan a los clientes a pagar, bajo la forma de segurización de la banca, es algo que debe quedar en el pasado.

Apruebo este proyecto de ley, porque debemos dar una clara señal de que estamos del lado de los consumidores y de hacer respetar sus derechos, y espero que sea avalado por la aprobación de todo el Parlamento.

He dicho.

El señor AUTH (Vicepresidente).-

Tiene la palabra el diputado Mario Desbordes .

El señor DESBORDES.-

Señor Presidente, este es un buen proyecto de ley, que no busca más que emparejar una cancha que está extraordinariamente inclinada a favor de la banca y de quienes emiten esos plásticos en el comercio en general.

Como señaló el colega Monsalve , lo que se plantea aquí es: ¡Basta de abusos!

Mirando esta situación en perspectiva, los bancos nos dicen: “Paga el seguro o el cliente, pero nunca pagamos nosotros”.

He emplazado a algunos gerentes de bancos en Twitter, y las preguntas que les hago son: “¿Cuándo paga el banco? ¿Siempre es responsabilidad del cliente?”. Evidentemente que no.

Voy a dar un ejemplo personal. ¿Qué pasó cuando use mi tarjeta en el mall Plaza Norte, en un cajero automático, afuera de una tienda grande? Use todas las medidas de seguridad que el banco me indicó -¡todas!-, en un cajero automático que, digámoslo con todas sus letras, también es del banco, porque los bancos son dueños de la red -Transbank y Redbanc son empresas que pertenecen a los mismos bancos- y me clonaron la tarjeta. ¿Cuál fue la respuesta del banco? Me preguntaron: “¿Tiene seguro?”. Respondí: “No tengo seguro”. Ante ello, me dijeron: “Ah, entonces tiene que responder usted”. ¿Por qué? Y podríamos dar muchísimos ejemplos.

Es evidente que se está produciendo un abuso, aprovechando la asimetría que hay entre instituciones y personas, entre instituciones y particulares.

Mirado también en perspectiva, debemos atender uno de los puntos de vista de los bancos, en el que tienen razón. ¿Puedo usar la tarjeta en cualquier parte, entregarla a una persona para que se la lleve y pague en una caja, o ingresar la información de mi tarjeta, incluida la clave que está en el dorso, en cualquier página de internet y después pretender que la responsabilidad siempre sea del banco? No.

Vamos a otro punto.

El año pasado se habló en el Congreso de ciberseguridad. El primer paso para avanzar en ciberseguridad es que la gente comprenda que lo que hace en internet es tan importante y tiene consecuencias tan graves como lo que se hace en la vida física. El hijo no sale a las 10 de la noche a la plaza, porque es peligroso; sin embargo, lo dejamos estar en internet hasta las 11 y 12 de la noche, donde quizás hay más peligros que en una plaza. No dejo mi tarjeta en la plaza en la noche o en el día, porque es peligroso, pero no tengo problema en compartir la información de mi tarjeta con cualquiera. Desde ese punto de vista, en ese aspecto, el banco tiene razón. Por lo tanto, debemos educar.

A modo de balance respecto del proyecto, creo que debemos avanzar en muchas otras medidas que equiparen la cancha -escuché con atención al colega Garín - y terminen con los abusos, sin que esto se traslade a que finalmente el cliente abuse de la banca utilizando los medios de pago electrónicos sin ninguna responsabilidad o medida de seguridad.

Pero vuelvo al origen, a lo primero que planteé: basta ya de abusos, basta ya de la lógica perversa del comercio y de la banca de que o paga el seguro o paga el cliente. ¡Eso es inaceptable! Nos debemos poner de parte del consumidor, de parte del ciudadano. Tenemos una responsabilidad como Congreso Nacional, porque para eso nos eligieron.

Por lo tanto, empecemos por aprobar este proyecto, que lo único que hace -es poco- es empezar a emparejar la cancha.

He dicho.

El señor AUTH (Vicepresidente).-

Tiene la palabra el diputado Alexis Sepúlveda .

El señor SEPÚLVEDA (don Alexis).-

Señor Presidente, hago mías las palabras del diputado Mario Desbordes . Este proyecto es supertrascendente. Si lo estudiamos con un poquito más de profundidad, nos daremos cuenta del tremendo cambio que realiza. Esto lo he visto en muy pocos proyectos. El corazón de esta iniciativa busca cambiar el peso de la prueba desde el usuario al emisor de las tarjetas. Eso es trascendental para la discusión posterior y para entender los artículos que se aprobaron en la comisión.

Siento con bastante certeza que este proyecto será aprobado; no veo motivos para que no sea así. Me costaría entender a algún parlamentario que pudiera estar en contra del proyecto, porque ello lo situaría a favor de las instituciones financieras.

También quiero desmitificar que estamos en contra de las instituciones financieras. Este proyecto busca cautelar la rentabilidad y la actividad del negocio en esta área. No buscamos una solución que termine haciendo caer esta actividad. Lo que buscamos es equilibrar la cancha, como bien dijo el diputado Mario Desbordes .

Quiero señalar algunos aspectos fundamentales a considerar, los cuales pueden ser utilizados por algunos interesados en que este proyecto no camine.

Siempre el banco, el retail o la institución emisora va a tener la posibilidad de recuperar los dineros que en algún momento tuvo que traspasar al usuario a propósito de algún reclamo, en la medida en que compruebe, con sentencia ejecutoriada, que hubo dolo o delito en ese reclamo o denuncia. Por lo tanto, existe esa posibilidad. Este tema no está cerrado para las instituciones emisoras. Pero tendrán que hacerlo quienes tienen los medios y la información para actuar eventualmente en tribunales, con todas las condiciones para poder resarcirse eventualmente de un daño. No sucederá como ocurre hoy, en que es el usuario, que no tiene un bufete de abogados, que no tiene los antecedentes informáticos y que no maneja todos los antecedentes, quien debe ir a golpear puertas para acreditar un fraude.

Otro punto de discusión, que por cierto no es coincidente con lo planteado por el Senado, tiene que ver con el plazo en que debe reembolsarse el dinero reclamado. La propuesta del Senado -del senador Ossandón y del entonces senador Tuma - era de tres días. El plazo aprobado por la Comisión de Economía de esta Corporación es de siete días. Invitamos a la comisión al senador Ossandón , quien reconoció que no había un dato técnico para establecer el guarismo de uno, dos, tres o cuatro días. Lo que hizo la comisión fue más bien tomar los datos proporcionados principalmente por el BancoEstado cabe recordar que el proyecto incorpora a las cuentas RUT, que no estaban consideradas en el primer proyecto; por tanto, estamos hablando de triplicar o cuadruplicar las transacciones que eventualmente van a estar reguladas-. BancoEstado nos señaló que en el plazo de entre siete y nueve días ellos logran resolver internamente más del 95 por ciento de los reclamos y de las denuncias. Es decir, logran aclararlas con sus propios medios.

Quiero entregar este antecedente para desmitificar lo que ha dicho la banca, en términos de que esta iniciativa les va a causar un grave perjuicio. Eso es falso. Lo dijo el BancoEstado: entre siete y nueve días demoran en resolver el 95 por ciento de los reclamos que reciben. Por lo tanto, este proyecto no tendrá impacto financiero en la banca, por lo menos en ese aspecto.

Por ello, tomamos la decisión de quedarnos con el plazo de siete días. Algunos colegas diputados podrán decir: “¿Siete días? ¿Por qué no seis? ¿Por qué no cinco? ¿Por qué no tres, como decía el proyecto original?”. Yo podría decir: “¿Por qué no dos? ¿Por qué no un día?”. Esto se podría transformar en una maratón de quién ofrece más, eventualmente. Lo que sí queremos cautelar es que el proyecto recupere las atribuciones y los derechos de los usuarios, pero que no dañe sustancialmente el negocio de las tarjetas o de las transacciones financieras. Por cierto, sacamos el deducible; lo evaluamos en la comisión. Creo que hay que reconocer el error. No tengo ningún problema en hacerlo, pues muchas veces miramos para otro lado. No evaluamos el deducible en la magnitud que tenía. Evidentemente, constituye un desincentivo para el reclamo, porque el deducible iba a terminar siendo prácticamente un seguro de los que vende tradicionalmente la banca.

También ampliamos de treinta a noventa días el plazo para poder reclamar, lo que parece absolutamente razonable. Este plazo se estableció dentro de un marco de acuerdo entre el Ejecutivo, representado por el ministro José Ramón Valente , y los miembros de la comisión. La propuesta inicial era de 120 días. El Ejecutivo y toda la comisión, en pleno, estuvieron de acuerdo en ampliarlo de treinta a noventa días.

Este proyecto va a ayudar cotidianamente a la gente. Es increíble la cantidad de personas afectadas que hemos conocido, por ejemplo, cuando hemos dado entrevistas. Desde el camarógrafo hasta el periodista han señalado haber tenido problemas con sus tarjetas.

Legislemos a favor de las personas y desmitifiquemos el daño que podría producirse a las instituciones financieras.

Este es un gran proyecto…

La señora CARVAJAL, doña M.a Loreto (Presidenta en ejercicio).-

Ha terminado su tiempo, señor diputado.

Tiene la palabra el diputado Bernardo Berger .

El señor BERGER.-

Señora Presidenta, sabemos que los casos de tarjetas de crédito y débito clonadas presentaron un notorio crecimiento entre 2015 y 2017. De hecho, según las cifras del Ministerio Público, la cantidad de denuncias aumentó en 67,2 por ciento durante el 2017 respecto del mismo período del 2015.

Por otro lado, la facilidad con la que hoy es posible defraudar los medios de pago, como las tarjetas de crédito y similares que incluye este proyecto, se debe a las escasas o insuficientes medidas de seguridad con las que cuentan y no necesariamente a un actuar particular del titular.

Por ello, aprobar este proyecto, que tiene por objeto limitar la responsabilidad de los usuarios de tarjetas de crédito y, además, ampliar el concepto a “medio de pago”, como objeto genérico para incluir no solo las tarjetas de crédito, como en el régimen vigente, sino también los otros sistemas que permiten la compra y venta de bienes y servicios a través de transacciones electrónicas, es un gran avance para crear un escenario legal que lleve a las instituciones financieras y emisores de estos medios de pago a buscar los mecanismos que garanticen la seguridad de los mismos.

Me parece que también es la oportunidad propicia para establecer la pena para el delito de suplantación del usuario frente al emisor, cuando un tercero consigue datos que le permitan operar un medio de pago sin ser el titular.

Asimismo, es pertinente considerar un aumento en las penas para quienes incurren en estos delitos y, además, un articulado especial para eximir de responsabilidad al usuario ante fraudes realizados sin que este haya estado en conocimiento del hecho, como ha ocurrido en los casos más recientes de clonación de tarjetas.

Por otro lado, la aprobación de este proyecto de ley es una forma de mantener un escenario legal que contribuya a fortalecer la ciberseguridad en materia de operaciones bancarias y un buen puntapié inicial para que los emisores hagan las inversiones necesarias en esta materia, con el objeto de acercarnos a los estándares de los Acuerdos de Basilea III, e instalar un adecuado marco legal para la integración del Comité para el Mercado Financiero, que vela por la fe pública en ese mercado.

He dicho.

-Aplausos.

La señora CARVAJAL, doña M.a Loreto (Presidenta en ejercicio).-

Tiene la palabra el diputado Boris Barrera .

El señor BARRERA.-

Señora Presidenta, el fraude bancario en Chile genera incertidumbre e inquietud entre los clientes y usuarios de tarjetas bancarias. Obviamente, nadie quiere ser víctima de delitos que pueden dejar a una persona sin acceso a recursos financieros.

En la actualidad, la protección comienza a producirse cuando se da la denuncia correspondiente frente al banco. Sin embargo, el uso fraudulento de tarjetas no disminuyó tras la publicación de la ley N° 20.009, sobre Extravío, Robo o Hurto de Tarjetas, sino que aumentó.

Por lo tanto, el objetivo de este proyecto es evitar la realización de ilícitos, no solo desde el plano punitivo, sino centrando su atención en la mejora de los sistemas de seguridad que crean las propias instituciones financieras. Así, centramos la mirada en mejorar la calidad de servicio de todas las instituciones que deciden otorgar tarjetas, a fin de contribuir a crear un sistema más efectivo y menos oneroso e incierto para el cliente.

¿Lograremos ese propósito con ese objetivo? Uno de los autores de la moción, el senador Manuel José Ossandón , ha dicho que lobbistas han estado alrededor de este proyecto, buscando que no avance y que se modifique, para hacerlo menos protector que el despachado por el Senado en primer trámite constitucional.

Al respecto, quiero señalar, en forma muy clara, que a mí no se me ha acercado ningún lobbista y que, por otra parte, este proyecto está mejor que el despachado por el Senado. Entiendo que el senador Ossandón puede tener un poco de desconfianza; pero si estudia la iniciativa se podrá dar cuenta de que, pese a que aún se puede mejorar, es más robusta que la despachada por el Senado.

Lo señalo porque el proyecto, en su segundo trámite constitucional, fue objeto de varios cambios e incorporaciones, los que fueron introducidos a partir del trabajo entre la oposición y el gobierno. Esto se refleja, en primer término, en un cambio de nombre del proyecto a partir de una indicación sustitutiva. En efecto, ha pasado a llamarse proyecto de ley que establece un régimen de limitación de responsabilidad en casos de fraude para emisores y usuarios de medios de pago, denominación que reemplaza totalmente la de la Ley N° 20.009.

La iniciativa consagra como responsabilidad del emisor de un medio de pago contar con medidas de seguridad suficientes para evitar la comisión de ilícitos, y lo hace responsable de los perjuicios que se produzcan por deficiencias en la protección de los sistemas tecnológicos del medio de pago.

Por otra parte, se produjo un debate público a propósito de una noticia en torno a esta materia, debido a que se informó del cobro de un deducible y que se consideraría provisorio el pago del emisor al cliente que denuncie un fraude. Se aclaró que el pago inicial efectuado por el banco ante la constatación del fraude es siempre provisorio, y que adquiere carácter definitivo tras una sentencia judicial, la cual no es una resolución del banco, como se informó equivocadamente.

Al respecto, presentamos una indicación para eliminar el cobro del deducible y el término “provisorio”, aunque el pago mantiene ese carácter, toda vez que una sentencia judicial podría determinar que el afectado actuó con dolo. Asimismo, presentamos una indicación para prohibir el aprovechamiento del dolo propio. También propusimos la fijación de un plazo de protección de noventa días, pues actualmente este no existe.

Sin duda, queda mucho por mejorar en materia de legislación bancaria; pero es importante señalar que esta iniciativa, promovida por algunos senadores, es necesaria e importante, la que esperamos contribuya a mejorar la confianza y protección de los clientes, a fin de garantizar que los bancos sean responsables de su obligación de dar seguridad a los usuarios de tarjetas y a las transacciones por internet.

En consecuencia, por las razones señaladas, debemos votar a favor este proyecto.

He dicho.

La señora CARVAJAL, doña M.a Loreto (Presidenta en ejercicio).-

Tiene la palabra el diputado señor Sebastián Torrealba .

El señor TORREALBA.-

Señora Presidenta, el sistema bancario es importante para cualquier país, porque da acceso al dinero a través de créditos y de distintas otras herramientas. Por lo tanto, el rol de los bancos y del sistema financiero es muy relevante.

Desde un tiempo a esta parte, la forma como se relacionan los bancos con sus consumidores ha ido cambiando, gracias al impulso de políticas públicas serias que se han ido construyendo en el último tiempo.

No olvidemos que en 2010, durante el primer gobierno del Presidente Piñera, se creó la ley del Sernac Financiero, que establece que todos los contratos de adhesión relacionados con un banco deben ser revisados por el Sernac, organismo que debe dar el visto bueno a ese contrato y verificar que está alineado con la ley del consumidor, a fin de proteger a los consumidores. En consecuencia, hemos ido avanzando en términos legislativos.

Por su parte, este proyecto agrega mucho valor al sistema bancario chileno y a los consumidores. Quiero agradecer al senador Ossandón por la presentación de esta iniciativa, la cual ha impulsado con mucha fuerza. Renovación Nacional refrenda el compromiso que tienen todos los diputados de esta bancada con la clase media y con la gran mayoría de los chilenos, que necesitan del sistema financiero para seguir avanzando.

Desde el punto de vista de lo que ha pasado con los consumidores, se pueden constatar distintos casos. Por ejemplo, el año pasado vimos cómo algunos bancos simplemente no les contestaban a los consumidores que reclamaban por situaciones irregulares. De hecho, me tocó representar a cerca de 146 consumidores o clientes de bancos a los que se les habían aprobado créditos de consumo que no habían solicitado, recursos que con posterioridad eran traspasados, vía transferencias electrónicas, a cuentas en otros bancos. Por lo tanto, una persona quedaba con una deuda bastante injusta. Lo que ella debía hacer era simplemente reclamar ante los ejecutivos del banco para que le respondieran.

Luego de la acción que interpusimos ante el Sernac, logramos resolver esos 146 reclamos y alivianar la carga de esos consumidores, que vieron en los créditos que no habían solicitado una pesadilla constante en su vida.

Por eso, creo que esta iniciativa es fundamental, porque soluciona un problema pendiente, referido a la responsabilidad del banco de resguardar los recursos de sus clientes. Antiguamente, las personas depositaban sus recursos en las entidades bancarias para que resguardaran el dinero; hoy esa visión ha cambiado. Es inaudito que, finalmente, a quien le solicitamos que resguarde nuestros recursos nos pida que tomemos un seguro para hacerse responsable ante una eventual pérdida.

Creo que el proyecto va en el camino correcto y que hay disposición del conjunto de los diputados para aprobar esta iniciativa, que, sin duda, ha mejorado.

¿Por qué hay disposición? Simplemente porque todos somos consumidores y todos hemos pasado alguna vez por una situación desagradable en que hemos tenido que pelear con un banco.

No obstante, nos quedan otros desafíos por enfrentar, uno de los cuales es avanzar en ciberseguridad. Los bancos invierten muy pocos recursos en este ámbito, así que debemos avanzar para alcanzar los estándares de los países de la OCDE, donde los bancos destinan casi el 10 por ciento de sus utilidades a la ciberseguridad. Hoy estamos muy por debajo de ese estándar, por lo cual tenemos un tremendo desafío por delante.

Adelanto que votaré a favor el proyecto y nuevamente agradezco a sus autores, porque advirtieron una situación que, de una u otra forma, afecta a todos los chilenos, a todos los consumidores.

He dicho.

La señora CARVAJAL, doña M.a Loreto (Presidenta en ejercicio).-

Tiene la palabra el diputado Gabriel Silber .

El señor SILBER.-

Señora Presidenta, sin duda la Cámara de Diputados ha dado un debate sustantivo respecto de un problema de alta importancia para la opinión pública, cual es el de la penetración o la masividad del uso del dinero electrónico, las transferencias electrónicas, el uso de tarjetas de crédito, los fraudes electrónicos; las sustracciones, robos, pérdidas, negligencias, etcétera.

Sin querer ser disidente respecto del proyecto o de la iniciativa del Ejecutivo, muchas veces siento que menos es más, y sin pretender establecer una suerte de criterio minimalista o estético para tratar estos temas, me parece que debemos prestar atención a cuál ha sido la dinámica de los tribunales sobre la materia, particularmente la interpretación de la Corte Suprema, incluso con fallos recientes que he tenido a la vista.

Tras analizar esa jurisprudencia, salta la pregunta de si esta propuesta legislativa marcha acompasada o alineada con los criterios de justicia que han instalado desde hace tiempo varios años- nuestros tribunales.

¿De quién es la propiedad del dinero? ¿Qué ocurre cuando deposito mi dinero en una cuenta corriente o entrego mi dinero a un banco a través de una modalidad distinta, como un depósito a plazo u otro?

Un fallo reciente de la Corte Suprema establece que la obligación de custodia del dinero recae sobre un bien fungible, en que coexiste una doble titularidad que justifica que para el caso de sustracción o fraude sin la intervención o participación del cliente, la infracción del deber de resguardo y la disponibilidad posterior de estos caudales recae en el banco depositario, no en el depositante.

Se trata de un cambio sustantivo que han reiterado los tribunales en esta materia. Según ellos, es el banco el que debe acreditar la negligencia o el actuar doloso del depositante. Al ser un bien fungible el que se ha birlado, robado, defraudado o sustraído, es en definitiva el banco el que debe probar la negligencia del cliente, no como en los hechos reitera el proyecto de ley, originado en una moción del señor Ossandón , quien tomó como matriz de pensamiento el que quien ha sido defraudado es el cliente, por lo cual es a él a quien corresponde probar el uso negligente, descuidado, la sustracción u otro delito por parte de un tercero.

En lo sustantivo, siento que el proyecto tiene esa matriz de pensamiento que, como dije, innova en sentido negativo respecto de los principios que han establecido los tribunales de justicia en esta materia.

Uno puede decir que establece un sistema de responsabilidad objetiva, lo cual sería bienvenido desde el punto de vista de los derechos de los consumidores, pero siento que el proyecto sigue siendo tímido en esa línea.

Otro tema sustantivo, para el cual pedimos votación separada, dice relación con el plazo. Nuestros tribunales, sin ley, establecen la posibilidad de reclamar respecto de los términos de responsabilidad contractual. Vale decir, el plazo es de cinco años; pero el proyecto lo limita a noventa días.

El plazo de cinco años corresponde a lo establecido por nuestros tribunales conforme a lo que dispone el Código Civil de Andrés Bello, de 1857, y aunque se haya establecido con buena intención -no quiero acusar un lobby poderoso ni calificar las intensiones del trabajo del Ejecutivo ni el de la comisión-, lo cierto es que se cercena o se restringe ese plazo, pues, como acabo de expresar, ahí donde el legislador -el Código Civil de Bello- establece un plazo de cinco años, nosotros pretendemos imponer uno de noventa días, lo que, a nuestro juicio, constituye un retroceso desde el punto de vista de los derechos de los consumidores, que nos corresponde proteger.

Desgraciadamente, el proyecto fue calificado con suma urgencia, si no, habríamos presentado o renovado indicaciones que planteamos en su minuto en la comisión. Por ello, pediremos votación separada para el inciso segundo del artículo 4, que rechazaremos, ya que consideramos que con él los consumidores no ganan, sino que pierden. Hoy, la legislación da cinco años para reclamar, o cuatro años si se persigue la responsabilidad extracontractual, vale decir, incluso respecto de la actuación de terceros, que muchas veces forman parte de este tipo de situaciones, como manejo de claves, funcionarios a los que muchas veces se les delega en una empresa la confianza de operar sistemas electrónicos de pago.

Uno dice que la necesidad tiene cara de hereje; pero si uno hace una comparación de buena fe respecto de si lo que propone esta iniciativa es mejor que lo que tenemos, debemos concluir que sí, pero solo en ciertos aspectos, porque la verdad es que lo que se propone es mejor que lo que existe, por ejemplo, porque facilita el proceso de recuperación de los fondos, al establecer el plazo de hasta siete días. Pero, en lo sustantivo, respecto de los principios generales, esta iniciativa no está en línea con lo que ha establecido la jurisprudencia de la Corte Suprema.

Muchas veces, actuando de buena fe, tendemos a decir que fuimos defraudados, cuando el que fue defraudado fue el banco, como establece la Corte Suprema. Esto es como si se robaran la caja fuerte de una entidad bancaría y les dijéramos a los clientes de esa institución que tienen que soportar las cargas de ese robo del que fue víctima la entidad bancaria.

Eso no resiste ningún análisis desde el punto de vista físico. Los principios que establece el proyecto de ley representan un retroceso respecto de lo que han establecido nuestros tribunales de justicia sobre la materia.

He dicho.

La señora CARVAJAL, doña M.a Loreto (Presidenta en ejercicio).-

Tiene la palabra el diputado Ricardo Celis .

El señor CELIS (don Ricardo).-

Señora Presidenta, creo que este es un buen proyecto de ley, que responde a un problema al que mucha gente se ha visto expuesta, como es el mal uso que se ha dado a nuestras tarjetas cuando las hemos extraviado o alguien las ha hackeado.

Asimismo, me parece positivo que el proyecto fije ciertas certezas, como los tiempos de reclamación o de devolución. Tomo nota de lo expresado por el diputado Silber , pero entiendo que la comisión probablemente apuntó a un hecho importante, y es que cuando uno hace una reclamación por una clonación o por un uso inadecuado de una tarjeta, los bancos demoran un tiempo increíble en hacer la devolución al cliente.

En ese sentido, hay una cuestión sumamente importante: a quien le corresponde el resguardo de los dineros es al banco y en quien uno deposita la confianza es en dicha institución, por lo cual al que le corresponde tomar las medidas respecto de los instrumentos que utiliza, como tarjetas, transacciones electrónicas u otros elementos, señalados en el proyecto, es al banco.

Por ello, me parece muy bien e interesante que se fijen claramente obligaciones para la banca respecto de las medidas de seguridad que debe adoptar. Los bancos deben implementar medidas de seguridad como las que establece el proyecto: sistemas de monitoreo, procedimientos de alerta, patrones de fraude, etcétera. Además, los bancos deben contar con un protocolo bien establecido respecto de los mecanismos a utilizar, y deben estandarizarlos.

Por otro lado, también estimo adecuado que el proyecto fije claramente cuáles son los delitos asociados al uso inadecuado de las tarjetas o de los instrumentos bancarios, como la venta, importación o distribución de tarjetas falsificadas, el negocio con instrumentos falsificados o sustraídos, la negociación con los datos de la tarjeta, porque la numeración y las claves son elementos que pueden ser usados maliciosamente a través de internet o de otras vías. Eso daña a la persona que confió en su banco y depositó allí su dinero, pues se hacen transacciones mediante la utilización maliciosa de datos privados de una persona. Se suplanta al titular y se hace uso malicioso de la tarjeta.

Ahora bien, me alegro de que finalmente se haya retirado y se haya dado una segunda mirada sobre el tema del deducible, que en un primer instante estuvo en la discusión. Me parecía increíble que se debiera pagar un deducible, en circunstancias de que la mantención de una cuenta y el establecimiento de mecanismos de seguridad corresponden a la banca y no al cliente.

La comisión tomó una buena decisión cuando decidió no incluir el tema del deducible, que me parecía un tema de suyo abusivo de parte de la banca respecto de las personas.

Cuando se elaboró este proyecto, se establecieron certezas para las personas que se han visto involucradas -más bien que “nos hemos visto involucradas” en esa situación, puesto que se trata de una práctica bastante generalizada- y se fijaron responsabilidades tanto para la banca como para las personas. También se fijaron los tiempos, que son bastante adecuados, salvo lo que acaba de señalar el diputado Silber , que amerita una segunda mirada.

Creo que este proyecto se debe votar a favor, pues regula, amplía y mejora lo que teníamos, y aborda adecuadamente estos temas.

He dicho.

La señora CARVAJAL, doña M.a Loreto (Presidenta en ejercicio).-

Tiene la palabra el diputado Jaime Mulet .

El señor MULET.-

Señora Presidenta, más que al proyecto de ley, quiero referirme a lo que está detrás de él, de acuerdo al debate desarrollado en la Sala. Obviamente, me parece un proyecto que vale la pena aprobar, sobre todo por la asimetría que existe entre los bancos y sus clientes.

Considero que la moción resultó fortalecida -lo voy a decir de esa manera- en la comisión de la Cámara de Diputados, por lo que espero que se apruebe.

La relación entre el cliente y el banco es tremendamente asimétrica, sobre todo al momento de los reclamos. En ese sentido, escuché con mucha atención el relato de distintas experiencias vividas por los parlamentarios. Me imagino que a mis colegas, diputados de la república, cuando tuvieron este tipo de problemas fueron recibidos por un ejecutivo del banco, quien seguramente los escuchó con mucha atención. Es de imaginar lo que ocurre con un cliente común y corriente, con el dueño de una pyme, con un profesor, con un cliente al que no siempre se escucha ni atiende, sobre todo si recurre a una atención por internet. Por eso, es obligación del Estado tratar de equilibrar esa relación asimétrica, y el proyecto de ley va en ese camino. Por eso me interesa aprobarlo.

No me quedó claro lo que planteó el diputado Silber , de modo que me gustaría que precisara lo que expuso respecto del mayor plazo que habría y que el proyecto de ley estaría restringiendo, para lo cual citó una sentencia de la Corte Suprema.

Mi duda es si para hacer uso de los cinco años que señala el diputado hay que recurrir a los tribunales de justicia, porque si es necesario hacerlo y llegar a la Corte Suprema para validar los cinco años, va a salir más cara la vaina que el sable.

Entonces, ¿los cinco años implica la norma general de prescripción de las acciones que existen en el Código Civil, plazo que ahora se estaría reduciendo? Para hacerla valer, ¿sería necesario recurrir a los tribunales de justicia o no?

Señora Presidenta, otorgo una interrupción al diputado Silber para que conteste mi pregunta, que me parece relevante.

La señora CARVAJAL, doña M.a Loreto (Presidenta en ejercicio).-

Diputado Gabriel Silber , le han concedido una interrupción, por lo que le ofrezco la palabra.

El señor SILBER.-

Señora Presidenta, efectivamente, este es un punto sustantivo.

Este proyecto limita la posibilidad de reclamo hasta los 90 días, como bien señala el diputado Mulet , lo cual genera un dilema. Algunos dicen que la necesidad tiene cara de hereje y, efectivamente, en muchas ocasiones la posibilidad de no judicializar el tema hace más expedita esa situación, pero, a contrario sensu, muchas personas que no tienen acceso electrónico a sus cuentas corrientes -pensemos en el gran depositante del BancoEstado- perfectamente podría ser birlados durante más de 90 días y no darse cuenta, incluso hasta un año después, de que se les sustrajo dinero desde sus cuentas corrientes, y aquí, por mandato legal, la posibilidad de reclamo quedaría del todo cercenada.

La señora CARVAJAL, doña M.a Loreto (Presidenta en ejercicio).-

Diputado Mulet , puede continuar con su intervención.

El señor MULET.-

Señora Presidenta, me queda claro. Entiendo que la propuesta del diputado Silber implica recurrir a los tribunales para hacer uso del derecho a reclamo. La Corte Suprema puede variar en su criterio.

Creo que los 90 días no están mal, aunque es un tema discutible, porque recurrir es muy caro. Llegar a la Corte Suprema cuesta millones de pesos en nuestro país, de manera que los 90 días resuelven bastante bien un tema de orden práctico.

En segundo lugar, debo recordar que esa asimetría también existe en diversos ámbitos con la banca. Por ejemplo, la rentabilidad sobre patrimonio de la banca, después del pago de impuestos, bordea el 14 por ciento en los últimos años en el país. La banca ha tenido siempre un trato privilegiado en nuestra sociedad. Existen grupos económicos que no solo tienen bancos, sino que controlan medios de comunicación, diarios, canales de televisión, etcétera, de manera que estamos ante una asimetría bastante grave, que este proyecto de ley, obviamente, no permite reequilibrar, pero va en el camino correcto de brindar cierta protección a los clientes de un banco.

Finalmente, en los últimos años hemos visto cómo la banca se ha concentrado aún más. Durante los últimos tres o cuatro años, hemos asistido a dos importantes fusiones: Corpbanca con Itaú, y Scotiabank con Banco del Desarrollo, que concentraron más la banca y que hacen perder mayores posibilidades de negociación a los clientes. Hay menos sucursales en las regiones y menos bancos a los que la gente puede acudir a negociar, si es que tiene alguna posibilidad de negociación. A mi juicio, esa concentración también ha generado una desventaja mayor para los clientes comunes y corrientes.

Por eso, es importante votar a favor este proyecto de ley.

He dicho.

La señora CARVAJAL, doña M.a Loreto (Presidenta en ejercicio).-

Tiene la palabra el diputado Fidel Espinoza .

El señor ESPINOZA.-

Señora Presidenta, plantearé algunas observaciones en relación con este proyecto de ley.

Comparto las palabras del diputado Mulet y de otros colegas que han destacado el avance que significa este proyecto de ley, que limita la responsabilidad de los usuarios de tarjetas de crédito por operaciones efectuadas con tarjetas extraviadas, hurtadas o robadas, en casos de uso fraudulento de esos medios de pago. No obstante, quiero hacer algunas precisiones.

En semanas pasadas, la opinión pública, con justa razón, reaccionó con molestia y con fuerza ante el anuncio de que se haría un cambio de los actuales medidores del consumo eléctrico por unos “inteligentes”. Por supuesto, tanto las empresas como el gobierno decían que los costos asociados debían correr por cuenta del usuario, incluso cuando hubiera alza tarifaria y las inversiones no se hubieran efectuado.

Hoy, ante un proyecto de ley que originalmente establecía la responsabilidad de las instituciones bancarias en casos de fraudes realizados con tarjetas de crédito extraviadas, hurtadas o robadas, nos encontramos con que, por la vía de las indicaciones -tal cual ocurrió en el proyecto al que me referí-, la moción resultó tergiversada y terminó asignándole responsabilidad a los usuarios por la vía de pagar un deducible de 0,5 UF al ser víctimas de fraude y aumentando el plazo para que los bancos respondan por el dinero robado. Lo increíble es que el banco determinaba por sí mismo que no existía fraude y podía recuperar el dinero que le había sido reintegrado al cliente, sin la necesidad de la sentencia de un tribunal.

Estas indicaciones fueron presentadas en paralelo a declaraciones como las emitidas por el gerente general del Bci, quien dijo, sin arrugarse, que “los clientes deben hacerse responsables de cuando cometen errores”, y agregó que “si los bancos se hicieran cargo de los pagos de todos los fraudes en Chile, eso incentiva más fraudes”. Eso dijo el flamante gerente general del Bci.

Por su parte, el presidente de la Confederación de la Producción y del Comercio (CPC), Alfonso Swett , aseveró: “Cuando usted le pasa costos a un sector como la banca, finalmente se terminan traduciendo en mayores intereses y en mayores cargas de servicio de deuda a las personas”.

Es decir, los bancos, que en 2018 registraron utilidades por 2.395.000 millones de pesos (unos 3.443 millones de dólares), creen que en caso de fraude con tarjetas de crédito robadas es el cliente quien debe pagar. Así de claro. Por si a alguien no le queda claro, lo repito: los bancos, que al igual que las isapres y que las empresas eléctricas tienen ganancias millonarias a costa de los usuarios -en este caso registraron más de 3.000 millones de dólares en utilidades en 2018-, creen que, en caso de fraude con tarjetas de crédito robadas, es el cliente quien debe pagar. Así de claro. En Chile siempre paga Moya.

Por suerte, la Corte Suprema salió al paso de situaciones que, como estas, se quieren normalizar, y en un fallo reciente estableció que los bancos son responsables de las operaciones bancarias con patrones de fraude, pues se entiende que el dinero, al momento de ser robado, es del banco, ya que cuando una persona deposita su dinero, el banco lo puede utilizar con otros fines, pero cuando el cliente solicita que se lo reintegren en la cuenta corriente, la entidad tiene que devolver lo mismo que había depositado el usuario.

Ya no es posible seguir aceptando que los consumidores se vean afectados en sus derechos más básicos por errores u omisiones técnicas de las instituciones financieras, menos aún que esos errores deban traducirse en costos para esos usuarios de un sistema financiero que tiene millonarias utilidades gracias a los dineros depositados por las personas.

La semana recién pasada, en Incidentes y como diputado de la bancada del Partido Socialista, solicité el envío de un oficio a la Superintendencia de Bancos e Instituciones Financieras (SBIF) para que proteja a los usuarios de ciertos abogados inescrupulosos quienes, muchas veces, toman causas para defraudar, como ocurrió la semana recién pasada con un ciudadano frutillarino, a quien querían defraudar de manera violenta con el fin de apropiarse de los recursos que había heredado de un familiar. El abogado Espejo, muy ligado a un partido político que tiene bancada en la Cámara de Diputados, anda por Chile cometiendo este tipo de hechos, poniendo en vergüenza el sistema financiero del país, no obstante que los bancos deben proteger a sus depositantes. Hago este paréntesis porque creo que somos responsables de velar por los derechos de nuestros ciudadanos y ciudadanas. Este proyecto de ley va en esa línea.

Votaré favorablemente la iniciativa en tanto se corrijan y subsanen todas aquellas distorsiones generadas por las indicaciones que he señalado.

He dicho.

La señora CARVAJAL, doña M.a Loreto (Presidenta en ejercicio).-

Tiene la palabra el diputado Francisco Undurraga .

El señor UNDURRAGA.-

Señora Presidenta, este proyecto es un gran paso para robustecer los derechos de los usuarios del sistema financiero, ya que al fin se les asegura que las instituciones responderán por aquello que se les hurtó, robó o defraudó. En la actualidad, la desprotección que sufren las personas ante los delincuentes es feroz, pues deben esperar días, semanas y meses para saber si se les devolverá o no lo que es suyo. Aplaudo a los autores de esta moción, quienes detectaron una inquietud ciudadana y presentaron una solución.

El corazón del proyecto está en otorgar a los usuarios una herramienta cierta para que, en caso de sufrir una estafa, puedan reclamar y obtener de vuelta su dinero. Esta herramienta consiste en dar aviso de esta situación a los bancos e instituciones financieras, los que deberán hacer la devolución íntegra en un plazo de siete días.

Por supuesto, el banco o institución financiera se reserva el derecho a entablar un juicio en caso de que dude respecto de la veracidad de dicho aviso, siendo de su responsabilidad el peso de la prueba.

Hasta aquí, todo bien, pero tengo una precisión importante respecto del proyecto, razón por la cual presenté una indicación, la que, lamentablemente, no podrá tramitarse en esta sesión debido a la suma urgencia con que ha sido calificado el proyecto, aunque sí podrá examinarse en la comisión mixta. La señalada indicación aborda el hecho de que la iniciativa no sanciona a aquel usuario que mal utilice esta herramienta, valiéndose de ella para sacar un provecho personal. Al no existir esta sanción, se podría decir que existe un aliciente para cometer lo que se ha denominado el autofraude.

Así, no podrá asignárseles penas a las personas que utilicen mal este sistema para generar liquidez. Tal el caso de quien, por ejemplo, habiendo realizado y autorizado una operación, dé aviso al banco pidiendo su cancelación a sabiendas de haber prestado su voluntad, con el solo objeto de que se le restituya el dinero. Podría decirse que esto es algo bueno, por ser una manera fácil y expedita de financiamiento, pero es esencialmente negativo, primero, porque el beneficio se obtiene de un acto fraudulento y de un doloso aprovechamiento de un sistema mal diseñado, y segundo, por generar una distorsión en el sistema de otorgamiento de créditos, ya que es de esperar que a mediano o largo plazo aumente la desconfianza de parte de los bancos e instituciones financieras, los que, probablemente, optarán por restringir y poner más vallas al otorgamiento de tarjetas y líneas de crédito, afectando directamente la capacidad de financiamiento de las personas.

La solución que se propuso en el primer informe emitido por la comisión fue la creación de un deducible, el cual, en teoría, desincentivaría el autofraude. Dicho sistema no me parece justo, porque es de aplicación extensiva a todos los usuarios y, por lo tanto, quienes utilizan el sistema de manera honesta también deberán pagar por aquellos que se aprovechan. Se trataba de un pago de justos por pecadores.

Por eso, presenté esta indicación que desalienta individualmente a los usuarios a que cometan conductas de autofraude a través de la aplicación de una multa individual. La misma indicación contempla una sanción a los bancos e instituciones financieras que se aprovechen de este mecanismo y generen una judicialización indebida de los avisos, inclusive de aquellos en que no tengan motivos para sospechar de la existencia de un autofraude.

Espero que en la comisión mixta se genere una sana discusión respecto del punto que expongo, pues este proyecto es un gran avance, pero merece cubrir todas las aristas y posibilidades.

No perdamos la oportunidad de legislar bien sobre una necesidad tan urgente de la ciudadanía y de equiparar a los bancos y a las personas que deben ser sancionadas, porque lo que se pretende perseguir no tuvo base en las mismas condiciones.

He dicho.

La señora CARVAJAL, doña M.a Loreto (Presidenta en ejercicio).-

Tiene la palabra el diputado Juan Manuel Fuenzalida .

El señor FUENZALIDA (don Juan Manuel).-

Señora Presidenta, este proyecto de ley, sin duda, constituye un gran avance para todos los usuarios del sistema de tarjetas de crédito y de débito.

En ese sentido, la modernidad muchas veces se transforma en un dolor de cabeza para los clientes de distintas instituciones financieras, que ven cómo esos fraudes invisibles quedan en la más completa impunidad y al final del día nadie se quiere hacer responsable de las consecuencias.

Todos tenemos algún conocido o pariente al que le ha ocurrido esta situación, y hemos visto el drama de personas que son objeto de este delito, pues quedan en absoluta indefensión.

Por tanto, este proyecto de ley viene a llenar un vacío bastante importante. Valoro mucho que el gobierno lo haya avalado, porque se trata de una situación que ocurre en forma frecuente.

En la iniciativa se establece un responsable tangible, procedimientos superclaros respecto de la forma de hacer las cosas, y también plazos para reclamar cuando se comete este fraude.

Por nuestra parte, sabiendo que este es un tema bastante común en nuestra sociedad, vamos a apoyar este proyecto de ley, porque debemos empezar a equilibrar la balanza, a emparejar la cancha y a entregar derechos a los consumidores frente a injusticias que generan situaciones bastante complicadas en las familias.

En consecuencia, votaré a favor este proyecto de ley, porque es muy importante para la ciudadanía y, especialmente, para la clase media.

He dicho.

La señora CARVAJAL, doña M.a Loreto (Presidenta en ejercicio).-

Queremos proponer a la honorable Sala votar hoy este proyecto de ley. Para ese efecto, necesitamos el acuerdo unánime para cerrar el debate y que los ocho diputados que están inscritos para hacer uso de la palabra puedan insertar sus discursos en el Boletín de Sesiones.

¿Habría acuerdo?

Acordado.

Cerrado el debate.

-En conformidad con el artículo 85 del Reglamento, se incluyen las siguientes intervenciones no pronunciadas en la Sala y que cumplen con lo dispuesto en el artículo 10 del mismo cuerpo reglamentario:

El señor CELIS (don Andrés).-

Señora Presidenta, una de las funciones de nosotros, los legisladores, es precisamente adaptar la normativa actual a los cambios sociales, a la realidad actual.

Recientemente, en enero de 2018, se publicó un estudio de la empresa Chiledeudas sobre la base de la información dada por la Superintendencia de Bancos e Instituciones Financieras (SBIF), del uso de la tarjeta de crédito en los chilenos, el que creció fuertemente, cerca de 25 por ciento en monto de operaciones, desde los 2.075 millones de dólares de la medición anterior a los 2.571 millones de dólares de la última versión del estudio.

El número de operaciones creció también en 25 por ciento, desde los 26,1 millones de la medición anterior a los 32,7 millones del último estudio.

Por su parte, el último informe financiero de la Asociación de Bancos e Instituciones Financieras de Chile (ABIF) reveló que el país se encuentra bajo el promedio en el índice de fraudes en transacciones bancarias en relación con otras naciones de Latinoamérica (enero 2019).

En términos numéricos, la tasa de fraude en Chile fue de 3,4 puntos base (pb), lo que se traduce en que por cada 100.000 pesos en transacciones, solo 34 pesos equivalen a transacciones fraudulentas. El promedio de la región fue de 13,5 pb.

Con esos puntos comparativos, Chile muestra una tendencia a la baja, disminuyendo en 1,2 pb la tasa de fraude respecto al cuarto trimestre de 2016, cuando se registró 4,6 pb.

La implementación masiva del chip EMV en tarjetas y lectores, la instalación de perturbadores magnéticos en cajeros automáticos y el desarrollo de algoritmos de detección y alerta temprana de fraudes han sido las medidas que adoptaron los bancos para la prevención de fraudes.

Siendo el medio de pago digital más usado en el país, el número de transacciones hechas con tarjetas bancarias se ha duplicado en promedio cada tres años y el monto transado cada cuatro años. De ese modo se ha desplazado de manera exponencial el pago con dinero en efectivo.

Frente a las cifras antes señaladas, resulta urgente adaptar la actual legislación, imponiendo obligaciones a los bancos y principalmente eximiendo a los usuarios de las tarjetas de su responsabilidad frente a dichos fraudes.

Esta iniciativa es transversal; todos, o en su mayoría, estamos de acuerdo con la aprobación de este proyecto, ya que se encuentra del lado de los ciudadanos. Son ellos los principales beneficiados con este proyecto de ley, ya que se liberan de responsabilidad; se prohíben los seguros de fraude o de estafa, que solo buscan beneficiar a los bancos con cláusulas leoninas; se entrega un plazo perentorio a las instituciones financieras para restituir los dineros defraudados, etcétera.

Es por los ciudadanos que tenemos la obligación de aprobar este proyecto de ley, por lo que doy mi entera aprobación a este.

He dicho.

El señor SANHUEZA.-

Señor Presidente, esta moción parlamentaria, presentada por el senador Ossandón y por los entonces senadores Lily Pérez y Eugenio Tuma , demuestra que el ejercicio legislativo es dinámico y se va adecuando a las nuevas circunstancias sociales, comerciales o penales, que en el caso que hoy estamos revisando condicionan los resguardos legales que deben existir en el uso fraudulento de tarjetas de crédito y débito. En efecto, este proyecto perfecciona las ideas matrices de la ley N° 20.009, publicada en abril de 2005, en atención a incorporar la excepción de responsabilidades del usuario frente a un fraude en el uso de su tarjeta cuando esta no se presenta físicamente, es decir, sin que ocurra una de las tres condiciones establecidas en el proyecto original: que la tarjeta haya sido extraviada, hurtada o robada.

El análisis comparado con otros países del mundo demuestra que así como lo establece hasta ahora la ley N° 20.009, el usuario no es responsable de los efectos financieros del uso fraudulento de su tarjeta en la medida en que cualquier acto de este tipo sea avisado oportunamente al ente emisor, en este caso, al banco o la institución financiera. Sin embargo, el vacío legal que corrige esta moción es la incorporación de los casos en que el cliente del banco no es consciente del delito de que ha sido objeto, porque este se produce sin el uso físico de la tarjeta, como son los casos de clonación. Como no puede denunciar, las providencias que incorpora la legislación actual no se pueden aplicar.

Asimismo, señor Presidente, esta moción establece algunos aspectos adicionales de protección al consumidor que quiero resaltar: fija un plazo máximo al emisor de la tarjeta para la devolución de los importes realizados mediante el fraude, impide el ofrecimiento de seguros cuya cobertura corresponda a riesgos o siniestros, y establece que el emisor es responsable de adoptar medidas de seguridad.

Como análisis final, me parece razonable ampliar la protección ante el uso fraudulento de tarjetas y que se establezca el concepto general de “tarjetas de pago”, ya que permitirá la incorporación de nuevos medios de pago en el futuro, sin necesidad de cambiar nuevamente la ley.

Si bien finalmente se llegó a un equilibrio entre lo planteado por la Comisión de Economía y las observaciones del Banco Central, a mi modo de ver este proyecto fija una mayor responsabilidad en el emisor cuando los delitos se comenten sin el uso de la tarjeta física, con desconocimiento del usuario.

En síntesis, el texto legal establece correctamente la intención de minimizar la existencia de fraudes, sancionar más duramente dichas prácticas al obligar al emisor a emplear mejores medidas de seguridad, y también exige a los usuarios ser más diligentes en el uso de sus tarjetas, equilibrando las responsabilidades de cada participante en las operaciones.

Por lo tanto, apoyo este proyecto de ley.

He dicho.

-Con posterioridad, la Sala se pronunció sobre este proyecto de ley en los siguientes términos:

La señora CARVAJAL, doña M.a Loreto (Presidenta en ejercicio).-

Corresponde votar en general el proyecto de ley, en segundo trámite constitucional, iniciado en moción, que limita la responsabilidad de los usuarios de tarjetas de crédito por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas, en lo relativo a la responsabilidad del usuario y del emisor en casos de uso fraudulento de estos medios de pago.

En votación.

-Efectuada la votación en forma económica, por el sistema electrónico, dio el siguiente resultado: por la afirmativa, 138 votos; por la negativa, 0 votos. Hubo 2 abstenciones.

La señora CARVAJAL, doña M.a Loreto (Presidenta en ejercicio).-

Aprobado.

-Votaron por la afirmativa los siguientes señores diputados:

Alarcón Rojas , Florcita Durán Espinoza , Jorge Melero Abaroa , Patricio Saavedra Chandía , Gastón Alessandri Vergara , Jorge Durán Salinas , Eduardo Mellado Pino , Cosme Sabag Villalobos , Jorge Alinco Bustos , René Eguiguren Correa , Francisco Meza Moncada , Fernando Saffirio Espinoza , René Álvarez Ramírez , Sebastián Espinoza Sandoval , Fidel Mirosevic Verdugo , Vlado Saldívar Auger , Raúl Álvarez Vera , Jenny Fernández Allende, Maya Molina Magofke , Andrés Sanhueza Dueñas , Gustavo Alvarez-Salamanca Ramírez , Pedro Pablo Fuenzalida Cobo , Juan Monsalve Benavides , Manuel Santana Castillo, Juan Amar Mancilla, Sandra Fuenzalida Figueroa , Gonzalo Morales Muñoz , Celso Santana Tirachini , Alejandro Ascencio Mansilla , Gabriel Galleguillos Castillo , Ramón Moreira Barros , Cristhian Santibáñez Novoa , Marisela Auth Stewart , Pepe Garín González , Renato Mulet Martínez , Jaime Sauerbaum Muñoz , Frank Baltolu Rasera , Nino González Gatica , Félix Muñoz González , Francesca Schilling Rodríguez , Marcelo Barrera Moreno , Boris González Torres , Rodrigo Naranjo Ortiz , Jaime Sepúlveda Orbenes , Alejandra Barros Montero , Ramón Hernández Hernán-Noman Garrido , Sepúlveda Soto , Alexis dez , Javier Nicolás Bellolio Avaria , Jaime Hernando Pérez , Marcela Norambuena Farías , Iván Silber Romo , Gabriel Berger Fett , Bernardo Hertz Cádiz , Carmen Núñez Arancibia , Daniel Soto Ferrada , Leonardo Bernales Maldonado , Alejandro Hirsch Goldschmidt , Tomás Nuyado Anca-pichún , Emilia Soto Mardones , Raúl Bianchi Retamales , Karim Hoffmann Opazo , María José Olivera De La Fuente , Erika Teillier Del Valle, Guillermo Bobadilla Muñoz , Sergio Ibáñez Cotroneo , Diego Orsini Pascal , Maite Torrealba Alvarado , Sebastián Boric Font , Gabriel Jackson Drago , Giorgio Ortiz Novoa, José Miguel Torres Jeldes , Víctor Brito Hasbún , Jorge Jarpa Wevar , Carlos Abel Ossandón Irarrázabal , Ximena Trisotti Martínez , Renzo Calisto Águila , Miguel Ángel Jiles Moreno , Pamela Pardo Sáinz , Luis Undurraga Gazitúa , Francisco Cariola Oliva , Karol Jiménez Fuentes , Tucapel Parra Sauterel , Andrea Urrutia Bonilla , Ignacio Carter Fernández , Álvaro Jürgensen Rundshagen , Harry Paulsen Kehr , Die-go Urrutia Soto , Osvaldo Carvajal Ambiado , Loreto Kast Sommerhoff , Pablo Pérez Arriagada , José Urruticoechea Ríos , Cristóbal Castillo Muñoz , Natalia Keitel Bianchi , Sebastián Pérez Lahsen , Leopoldo Vallejo Dowling , Camila Castro Bascuñán, José Miguel Kort Garriga , Issa Pérez Olea , Joanna Van Rysselberghe Herrera , Enrique Castro González, Juan Luis Kuschel Silva , Carlos Pérez Salinas , Catalina Velásquez Núñez , Esteban Celis Araya , Ricardo Labra Sepúlveda , Amaro Ramírez Diez , Guillermo Velásquez Seguel , Pedro Celis Montt , Andrés Lavín León , Joaquín Rathgeb Schifferli , Jorge Venegas Cárdenas , Mario Cicardini Milla , Daniella Leiva Carvajal , Raúl Rentería Moller , Rolando Verdessi Belemmi , Daniel Cid Versalovic , Sofía Longton Herrera , Andrés Rey Martínez , Hugo Vidal Rojas , Pablo Crispi Serrano , Miguel Lorenzini Basso , Pablo Rocafull López , Luis Von Mühlenbrock Zamora , Gastón Cruz-Coke Carvallo , Luciano Luck Urban , Karin Rojas Valderrama , Camila Walker Prieto , Matías Del Real Mihovilovic , Catalina Macaya Danús , Javier Romero Sáez , Leonidas Winter Etcheberry , Gonzalo Desbordes Jiménez , Mario Marzán Pinto , Carolina Rosas Barrientos , Patricio Yeomans Araya , Gael Díaz Díaz , Marcelo Matta Aragay, Manuel

-Se abstuvieron los diputados señores:

Girardi Lavín , Cristina Mellado Suazo, Miguel

La señora CARVAJAL, doña M.a Loreto (Presidenta en ejercicio).-

Por no haber sido objeto de indicaciones, queda aprobado además en particular el texto propuesto por la Comisión de Economía, con la salvedad del número 1) del artículo 1 y de los incisos segundo, tercero y cuarto del artículo 4, contenido en el número 2) del artículo 1 del proyecto, cuyas votaciones separadas han sido solicitadas.

Corresponde votar en particular el número 1) del artículo 1 del proyecto, que propone la supresión de la expresión “emisores y”, cuya votación separada ha sido solicitada por el diputado Marcelo Díaz .

En votación.

-Efectuada la votación en forma económica, por el sistema electrónico, dio el siguiente resultado: por la afirmativa, 132 votos; por la negativa, 5 votos. Hubo 3 abstenciones.

La señora CARVAJAL, doña M.a Loreto (Presidenta en ejercicio).-

Aprobado.

-Votaron por la afirmativa los siguientes señores diputados:

Alarcón Rojas , Florcita Desbordes Jiménez , Mario Macaya Danús , Javier Rojas Valderrama , Camila Alessandri Vergara , Jorge Díaz Díaz , Marcelo Marzán Pinto , Carolina Romero Sáez , Leoni-das Alinco Bustos , René Durán Espinoza , Jorge Melero Abaroa , Patricio Rosas Barrientos , Pa-tricio Álvarez Ramírez , Durán Salinas , Mellado Pino , Saavedra Chandía , Sebastián Eduardo Cosme Gastón Álvarez Vera , Jenny Eguiguren Correa , Francisco Mellado Suazo , Miguel Saffirio Espinoza , René Alvarez-Salamanca Ramírez , Pedro Pablo Espinoza Sandoval , Fidel Meza Moncada , Fernando Saldívar Auger , Raúl Amar Mancilla , Sandra Fernández Allende , Maya Mirosevic Verdugo , Vlado Sanhueza Dueñas , Gustavo Ascencio Mansilla , Ga-briel Fuenzalida Cobo , Juan Molina Magofke , Andrés Santana Castillo , Juan Auth Stewart , Pepe Fuenzalida Figueroa , Gonzalo Monsalve Benavides , Manuel Santana Tirachini , Alejandro Baltolu Rasera , Nino Galleguillos Castillo , Ramón Morales Muñoz , Celso Santibáñez Novoa , Marisela Barrera Moreno , Boris Garín González , Renato Moreira Barros , Cristhian Sauerbaum Muñoz , Frank Barros Montero , Ramón González Gatica , Félix Mulet Martínez , Jaime Schilling Rodríguez , Marcelo Bellolio Avaria , Jaime Hernández Hernán-dez , Javier Muñoz González , Francesca Sepúlveda Orbenes , Alejandra Berger Fett , Bernardo Hernando Pérez , Marcela Naranjo Ortiz , Jaime Sepúlveda Soto , Alexis Bernales Maldonado , Alejandro Hertz Cádiz , Carmen Noman Garrido , Nicolás Silber Romo , Gabriel Bianchi Retamales , Karim Hirsch Goldschmidt , Tomás Norambuena Farías, Iván Soto Mardones , Raúl Bobadilla Muñoz , Sergio Hoffmann Opazo , María José Núñez Arancibia , Daniel Teillier Del Valle, Guillermo Boric Font , Gabriel Ibáñez Cotroneo , Diego Nuyado Anca-pichún , Emilia Torrealba Alvarado , Sebastián Brito Hasbún , Jorge Jackson Drago , Giorgio Olivera De La Fuente, Erika Torres Jeldes , Víctor Calisto Águila , Miguel Ángel Jarpa Wevar , Carlos Abel Orsini Pascal , Maite Trisotti Martínez , Renzo Cariola Oliva , Karol Jiles Moreno , Pamela Ortiz Novoa, José Miguel Undurraga Gazitúa , Francisco Carter Fernández , Álvaro Jiménez Fuentes , Tucapel Ossandón Irarrázabal , Ximena Urrutia Bonilla , Ignacio Carvajal Ambiado , Loreto Jürgensen Rundshagen , Harry Pardo Sáinz , Luis Urrutia Soto , Osvaldo Castillo Muñoz , Natalia Kast Sommerhoff , Pablo Parra Sauterel , Andrea Urruticoechea Ríos , Cristóbal Castro Bascuñán, José Miguel Keitel Bianchi , Sebastián Paulsen Kehr , Die-go Vallejo Dowling , Camila Castro González, Juan Luis Kort Garriga , Issa Pérez Arriagada , José Van Rysselberghe Herrera , Enrique Celis Araya , Ricardo Kuschel Silva , Car-los Pérez Lahsen , Leopoldo Velásquez Núñez , Esteban Celis Montt , Andrés Labra Sepúlveda , Amaro Pérez Olea , Joanna Venegas Cárdenas , Mario Cicardini Milla , Daniella Lavín León , Joaquín Pérez Salinas , Cata-lina Vidal Rojas , Pablo Cid Versalovic , Sofía Leiva Carvajal , Raúl Ramírez Diez , Guillermo Von Mühlenbrock Zamora , Gastón Crispi Serrano , Miguel Longton Herrera , Andrés Rentería Moller , Rolando Walker Prieto , Matías Cruz-Coke Carvallo , Luciano Lorenzini Basso , Pablo Rey Martínez, Hugo Winter Etcheberry , Gonzalo Del Real Mihovilovic , Catalina Luck Urban , Karin Rocafull López , Luis Yeomans Araya , Gael -Votaron por la negativa los siguientes señores diputados: González Torres , Rodrigo Sabag Villalobos , Jorge Velásquez Seguel , Pedro Verdessi Belemmi , Daniel Matta Aragay, Manuel

-Se abstuvieron los diputados señores:

Girardi Lavín , Cristina Rathgeb Schifferli , Jorge Soto Ferrada, Leonardo

La señora CARVAJAL, doña M.a Loreto (Presidenta en ejercicio).-

Corresponde votar en particular los incisos segundo, tercero y cuarto del artículo 4, contenido en el numeral 2) del artículo 1 del proyecto, cuya votación separada ha sido solicitada por los diputados Gabriel Silber y Jorge Sabag .

En votación.

-Efectuada la votación en forma económica, por el sistema electrónico, dio el siguiente resultado: por la afirmativa, 57 votos; por la negativa, 76 votos. Hubo 7 abstenciones.

La señora CARVAJAL, doña M.a Loreto (Presidenta en ejercicio).-

Rechazados.

-Votaron por la afirmativa los siguientes señores diputados:

Alessandri Vergara , Jorge Desbordes Jiménez , Mario Melero Abaroa , Patricio Rentería Moller , Rolando Álvarez Ramírez , Sebastián Durán Salinas , Eduardo Mellado Suazo , Miguel Rey Martínez, Hugo Alvarez-Salamanca Ramírez , Pedro Pablo Eguiguren Correa , Francisco Molina Magofke , Andrés Romero Sáez , Leonidas Amar Mancilla, Sandra Fuenzalida Cobo , Juan Morales Muñoz , Celso Sanhueza Dueñas , Gustavo Baltolu Rasera , Nino Galleguillos Castillo , Ramón Moreira Barros , Cristhian Santana Tirachini , Alejandro Barros Montero , Ramón Hernández Hernán-dez , Javier Muñoz González , Francesca Sauerbaum Muñoz , Frank Bellolio Avaria , Jaime Hoffmann Opazo , María José Naranjo Ortiz , Jaime Soto Mardones , Raúl Berger Fett , Bernardo Kast Sommerhoff , Pablo Noman Garrido , Nicolás Torrealba Alvarado , Sebastián Bobadilla Muñoz , Sergio Keitel Bianchi , Sebastián Norambuena Farías , Iván Undurraga Gazitúa , Francisco Calisto Águila , Miguel Ángel Kuschel Silva , Carlos Pardo Sáinz , Luis Urrutia Soto , Osvaldo Carter Fernández , Álvaro Lavín León , Joaquín Paulsen Kehr , Diego Urruticoechea Ríos , Cristóbal Celis Montt , Andrés Longton Herrera , Andrés Pérez Lahsen , Leopoldo Van Rysselberghe Herrera , Enrique Cid Versalovic , Sofía Luck Urban , Karin Ramírez Diez , Guillermo Venegas Cárdenas , Mario Cruz-Coke Carvallo , Luciano Macaya Danús , Javier Rathgeb Schifferli , Jorge Von Mühlenbrock Zamora , Gastón Del Real Mihovilovic, Catalina

-Votaron por la negativa los siguientes señores diputados:

Alarcón Rojas , Florcita Fernández Allende , Maya Mellado Pino , Cosme Saldívar Auger , Raúl Alinco Bustos , René Fuenzalida Figueroa , Gonzalo Meza Moncada , Fernando Santana Castillo, Juan Álvarez Vera , Jenny Garín González , Renato Mirosevic Verdugo , Vlado Santibáñez Novoa , Marisela Ascencio Mansilla , Gabriel Girardi Lavín , Cristina Monsalve Benavides , Manuel Schilling Rodríguez , Marcelo Auth Stewart , Pepe González Gatica , Félix Mulet Martínez , Jaime Sepúlveda Orbenes , Alejandra Barrera Moreno , Boris González Torres , Rodrigo Núñez Arancibia , Daniel Sepúlveda Soto , Alexis Bernales Maldonado , Alejandro Hernando Pérez , Marcela Nuyado Ancapichún , Emilia Silber Romo , Gabriel Bianchi Retamales , Karim Hertz Cádiz , Carmen Orsini Pascal , Maite Soto Ferrada , Leonardo Boric Font , Gabriel Hirsch Goldschmidt , Tomás Ortiz Novoa, José Miguel Teillier Del Valle, Guillermo Brito Hasbún , Jorge Ibáñez Cotroneo , Diego Parra Sauterel , Andrea Torres Jeldes , Víctor Cariola Oliva , Karol Jackson Drago , Giorgio Pérez Arriagada , José Urrutia Bonilla , Ignacio Carvajal Ambiado , Loreto Jarpa Wevar , Carlos Abel Pérez Olea , Joanna Vallejo Dowling , Camila Castillo Muñoz , Natalia Jiles Moreno , Pamela Pérez Salinas , Catalina Velásquez Núñez , Esteban Castro González, Juan Luis Jiménez Fuentes , Tucapel Rocafull López , Luis Velásquez Seguel , Pedro Celis Araya , Ricardo Labra Sepúlveda , Amaro Rojas Valderrama , Camila Verdessi Belemmi , Daniel Cicardini Milla , Leiva Carvajal , Raúl Rosas Barrientos , Vidal Rojas , Pablo Daniella Patricio Crispi Serrano , Miguel Lorenzini Basso , Pa-blo Saavedra Chandía , Gastón Walker Prieto , Matías Díaz Díaz , Marcelo Marzán Pinto , Caroli-na Sabag Villalobos , Jorge Winter Etcheberry , Gonzalo Espinoza Sandoval , Fidel Matta Aragay , Manuel Saffirio Espinoza , René Yeomans Araya, Gael

-Se abstuvieron los diputados señores:

Castro Bascuñán, José Miguel Jürgensen Rundshagen , Harry Olivera De La Fuente , Erika Trisotti Martínez , Renzo Durán Espinoza , Jorge Kort Garriga , Issa Ossandón Irarrázabal, Ximena

La señora CARVAJAL, doña M.a Loreto (Presidenta en ejercicio).-

Despachado el proyecto al Senado.

2.4. Oficio de Cámara Revisora a Cámara de Origen

Oficio Aprobación con Modificaciones . Fecha 09 de abril, 2019. Oficio en Sesión 9. Legislatura 367.

Oficio Nº 14.618

VALPARAÍSO, 9 de abril de 2019

A S.E. EL PRESIDENTE DEL H. SENADO

La Cámara de Diputados, en sesión de esta fecha, ha aprobado el proyecto de ley que limita la responsabilidad de los usuarios de tarjetas de crédito por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas, en lo relativo a la responsabilidad del usuario y del emisor en casos de uso fraudulento de estos medios de pago, correspondiente al boletín N° 11.078-03, con las siguientes enmiendas:

Artículo único

-Ha pasado a ser artículo 1.

Número 1)

-Ha reemplazado la denominación de la ley que propone por la siguiente: “Establece un régimen de limitación de responsabilidad para titulares o usuarios de tarjetas de pago y transacciones electrónicas en caso de extravío, hurto, robo o fraude.”.

Numeral 3

-Ha sustituido los artículos 1°, 2°, 3° y 4° que contiene por los siguientes:

“Artículo 1.- Esta ley regula el régimen de responsabilidad aplicable en los casos de extravío, hurto, robo o fraude de tarjetas de crédito, tarjetas de débito, tarjetas de pago con provisión de fondos, o cualquier otro sistema similar, en adelante conjuntamente, las “tarjetas de pago”, emitidas y operadas por entidades sujetas a la fiscalización de la Comisión para el Mercado Financiero y a la regulación del Banco Central de Chile, en relación con el respectivo giro de emisión u operación de dichos instrumentos. También regula el régimen de responsabilidad en los casos de extravío, hurto, robo o fraude de tarjetas de pago emitidas y operadas por entidades no sujetas a la fiscalización y regulación de los organismos indicados, salvo disposición expresa en contrario.

Asimismo, se aplicará a los fraudes en transacciones electrónicas. Para efectos de esta ley, se entenderá por tales aquellas operaciones realizadas por medios electrónicos que originen cargos y abonos o giros de dinero en cuentas corrientes bancarias, cuentas de depósitos a la vista, cuentas de provisión de fondos, tarjetas de pago u otros sistemas similares, tales como instrucciones de cargo en cuentas propias para abonar cuentas de terceros, incluyendo pagos y cargos automáticos, transferencias electrónicas de fondos, avances en efectivo, giros de dinero en cajeros automáticos y demás operaciones electrónicas contempladas en el contrato de prestación de servicios financieros respectivo. Se comprenden dentro de este concepto las transacciones efectuadas mediante portales web u otras plataformas electrónicas, informáticas, telefónicas o cualquier otro sistema similar dispuesto por la empresa bancaria o el proveedor del servicio financiero correspondiente.

Para efectos de esta ley, las tarjetas de pago y sistemas de transacciones electrónicas podrán designarse en forma conjunta como “medios de pago”.

Los plazos de días hábiles que establece esta ley no considerarán los sábados, domingos ni festivos u otros que no correspondan a días hábiles bancarios conforme a lo previsto en el artículo 38 de la Ley General de Bancos.

Artículo 2.-

Los titulares o usuarios de medios de pago, así como los titulares de otras cuentas o sistemas similares que permitan efectuar transacciones electrónicas, en adelante referidos en forma conjunta como los “usuarios”, podrán limitar su responsabilidad, en los términos establecidos por esta ley, en caso de hurto, robo, extravío o fraude, dando aviso oportuno al emisor.

El emisor o prestador del servicio financiero de pagos electrónicos de dichos medios de pago, en adelante, referidos en forma conjunta como los “emisores”, deberá proveer al usuario, todos los días del año, las veinticuatro horas del día, de canales o servicios de comunicación, de acceso gratuito y permanente, que permitan efectuar y registrar los referidos avisos. Por el mismo medio de comunicación, y en el acto de recepción, el emisor deberá entregar al usuario un número, código de recepción o identificador de seguimiento, y la fecha y hora del aviso, procediendo de inmediato al bloqueo respectivo del medio de pago, en lo referido a su funcionalidad para efectuar pagos o transacciones electrónicas.

Además, deberá enviar al usuario una comunicación por escrito con la información a que se refiere el inciso anterior, de la manera más expedita. En todo caso, el incumplimiento de esta obligación no afectará la validez o eficacia del aviso recibido.

En todo caso, y bajo su responsabilidad, el emisor podrá encomendar a un operador de medios de pago la provisión de estos canales o servicios de comunicación, así como la realización, en su representación, de las constancias de recepción o bloqueos que procedan.

Artículo 3.-

En el caso de que los medios de pago a que se refiere esta ley sean utilizados con posterioridad al aviso de extravío, hurto, robo o fraude, el emisor será responsable de tales operaciones y sus consecuencias económicas, en virtud de lo señalado en el artículo anterior.

Por ende, el usuario del respectivo medio de pago quedará liberado de responsabilidad por estos conceptos, sin perjuicio de la responsabilidad penal que pudiere corresponderle con motivo del extravío, hurto, robo o fraude respectivo.

Las cláusulas de los contratos que impongan el deber de prueba sobre el usuario, por operaciones realizadas con posterioridad al aviso de extravío, hurto, robo o fraude, no producirán efecto alguno y se tendrán por no escritas.

Artículo 4.-

Tratándose de operaciones anteriores al aviso a que se refiere el artículo 2 de esta ley, el usuario deberá reclamar al emisor aquellas operaciones respecto de las cuales desconoce haber otorgado su autorización o consentimiento, en el mismo acto del aviso o hasta cinco días hábiles siguientes a su expedición.

En relación con el conocimiento de la existencia de operaciones no autorizadas, se considerará especialmente la circunstancia que el emisor haya enviado una alerta de fraude al usuario, identificando las operaciones sospechosas, y que exista constancia de su recepción por parte del usuario, conforme al contrato de prestación de servicios financieros correspondiente.

Tan pronto el usuario tome conocimiento de la existencia de operaciones no autorizadas, deberá otorgar el aviso correspondiente conforme a lo previsto en el artículo 2 de esta ley, salvo en caso de encontrarse impedido por razones de fuerza mayor o caso fortuito, situación bajo la cual deberá efectuar el aviso respectivo dentro del plazo máximo de cinco días hábiles contado desde que se encuentre en condiciones de expedirlo.

En los casos en que el usuario desconozca haber autorizado una operación, corresponderá al emisor demostrar que la operación fue autorizada por el usuario y que se encuentra registrada a su nombre o respecto del instrumento de pago o cuenta correspondiente.

El registro de dichas operaciones no bastará, necesariamente, para demostrar que la operación fue autorizada por el usuario, ni que éste actuó de manera fraudulenta o con negligencia inexcusable.”.

Numeral 4)

- Ha sustituido el epígrafe del Título II por el siguiente:

“De la cancelación de cargos o restitución de fondos”

Numeral 5)

- Ha reemplazado el texto del artículo 5° que propone por el siguiente:

“Artículo 5.- El emisor deberá proceder a la cancelación de los cargos o a la restitución de los fondos correspondientes a las operaciones realizadas con anterioridad al aviso de extravío, hurto, robo o fraude, tratándose de operaciones cuya autorización ha sido desconocida por el usuario, dentro de los siete días hábiles siguientes al reclamo.

En todo caso, el emisor estará impedido de ofrecer a los usuarios la contratación de seguros cuya cobertura corresponda a riesgos o siniestros y de cobrar comisiones que el mismo deba asumir conforme a esta ley. Lo anterior se entiende sin perjuicio de los seguros que el emisor pueda contratar en calidad de beneficiario, a su cargo.

Sólo si se acredita por sentencia firme o ejecutoriada que el usuario ha participado en la comisión del delito, que obtuvo un provecho ilícito o que actuó con dolo o negligencia inexcusable facilitando su comisión, se procederá a dejar sin efecto la cancelación de los cargos o la restitución de fondos, sin perjuicio de las indemnizaciones que correspondan según la normativa aplicable.”.

Numeral 6)

- Ha reemplazado el texto del artículo 6° que contiene por el siguiente:

“Artículo 6.- Los emisores, operadores, comercios y otros establecimientos afiliados a un sistema de tarjetas de pago, así como las demás entidades que intervengan o presten servicios asociados a pagos y transacciones electrónicas, u otros sistemas de características similares, deberán adoptar las medidas de seguridad necesarias para prevenir la comisión de los ilícitos descritos en esta ley conforme a la legislación y normativa que les resulte aplicable, y resguardando la prestación segura del respectivo servicio en los términos señalados por el artículo 23 de la ley N° 19.496.

En el caso de los emisores u operadores, según corresponda, dichas medidas de seguridad deberán considerar, al menos, lo siguiente:

a) Contar con sistemas de monitoreo que tengan como objetivo detectar aquellas operaciones que no corresponden al comportamiento habitual del usuario.

b) Implementar procedimientos internos para gestionar las alertas generadas por dichos sistemas de monitoreo.

c) Identificar patrones de potenciales fraudes, conforme a las prácticas de la industria y recomendaciones, los que deberán incorporarse al sistema de monitoreo de operaciones.

d) Establecer límites y controles en los diversos canales de atención que permitan mitigar las pérdidas por fraude. Los referidos límites y controles deberán basarse en consideraciones de riesgo objetivas, generales y no discriminatorias, en relación con la naturaleza del medio de pago y la clase de operaciones que permita efectuar.

El órgano fiscalizador competente, a través de la normativa que dicte, recomendará lo señalado en las letras a), b), c) y d) respecto de los emisores sujetos a su supervisión.

La falta o deficiencia de tales medidas será considerada para la determinación de las responsabilidades correspondientes a cada uno de ellos, que pudiere perseguir en su contra el usuario u otro afectado.

Lo indicado es sin perjuicio de la posibilidad de que los emisores puedan perseguir el cumplimiento de la obligación de restitución o reembolso que corresponda, por cancelaciones de cargos o devoluciones de fondos, en base a los estándares y procedimientos de seguridad exigibles a cada una de las entidades antes indicadas, de conformidad con esta ley, las demás leyes y regulaciones aplicables, teniendo presente los términos y condiciones contractuales que los vinculen, en cada caso.”.

Numeral 7)

- Ha sustituido el epígrafe del Título III por el siguiente:

“De la responsabilidad por fraude en tarjetas de pago y transacciones electrónicas”

Numeral 8)

- Lo ha reemplazado por el siguiente:

“8) Agrégase el siguiente artículo 7:

“Artículo 7.- Las conductas que a continuación se señalan constituyen delito de uso fraudulento de tarjetas de pago y transacciones electrónicas y se sancionarán con la pena de presidio menor en su grado medio a máximo y multa correspondiente al triple del monto defraudado:

a) Falsificar tarjetas de pago.

b) Usar, vender, exportar, importar o distribuir tarjetas de pago falsificadas o sustraídas.

c) Negociar, en cualquier forma, tarjetas de pago falsificadas o sustraídas.

d) Usar, vender, exportar, importar o distribuir los datos o el número de tarjetas de pago, haciendo posible que terceros realicen pagos, transacciones electrónicas o cualquier otra operación que corresponda exclusivamente al titular o usuario de las mismas.

e) Negociar, en cualquier forma, con los datos, el número de tarjetas de pago y claves o demás credenciales de seguridad o autenticación para efectuar pagos o transacciones electrónicas, con el fin de realizar las operaciones señaladas en el literal anterior.

f) Usar maliciosamente una tarjeta de pago o clave y demás credenciales de seguridad o autenticación, para transacciones electrónicas bloqueadas, en cualquiera de las formas señaladas en las letras precedentes.

g) Suplantar la identidad del titular o usuario frente al emisor, operador o comercio afiliado, según corresponda, para obtener la autorización que sea requerida para realizar transacciones.

Asimismo, incurrirá en el delito y sanciones que establece este artículo el que mediante cualquier engaño o simulación obtenga o vulnere la información y medidas de seguridad de una cuenta corriente bancaria, de una cuenta de depósito a la vista, de una cuenta de provisión de fondos, de una tarjeta de pago o de cualquier otro sistema similar, para fines de suplantar al titular o usuario y efectuar pagos o transacciones electrónicas.”.”.

Numeral 9)

- Ha agregado el siguiente N° 9), nuevo:

“9) Incorpórase, a continuación del artículo 7, el siguiente epígrafe:

“Título IV

De la investigación y sanción de los delitos”.”.

Numeral 10)

- Ha incorporado el siguiente N° 10), nuevo:

“10) Agréganse los siguientes artículos 8 y 9:

“Artículo 8.- Cuando la investigación de alguno de los delitos penados por esta ley lo hiciere imprescindible y existieren fundadas sospechas, basadas en hechos determinados, de la participación en una asociación ilícita o en una agrupación u organización conformada por dos o más personas, destinada a cometer estos ilícitos, el Ministerio Público podrá aplicar las técnicas investigativas previstas y reguladas en los artículos 222 a 226 del Código Procesal Penal y siempre que cuente con autorización judicial.

De igual forma, cumpliéndose las mismas condiciones establecidas en el inciso anterior, el Ministerio Público, siempre que cuente con autorización judicial, podrá utilizar las técnicas especiales de investigación consistentes en entregas vigiladas y controladas, el uso de agentes encubiertos e informantes, en la forma regulada por los artículos 23 y 25 de la ley N° 20.000, siempre que fuere necesario para lograr el esclarecimiento de los hechos, establecer la identidad y la participación de personas determinadas en éstos, conocer sus planes, prevenirlos y comprobarlos.

Los resultados de las técnicas especiales de investigación establecidas en este artículo no podrán ser utilizados como medios de prueba en el procedimiento cuando ellos hubieren sido obtenidos fuera de los casos o sin haberse cumplido los requisitos que autorizan su procedencia.

Artículo 9.-

Las penas establecidas en el artículo 7 de la ley se aplicarán sin perjuicio de las eventuales sanciones que también corresponda aplicar por los delitos contemplados en la ley N° 19.223, o aquella que las modifique, reemplace o sustituya en materia de delitos informáticos o ciberdelincuencia.”.”.

Artículo 2

, nuevo

-Ha incorporado el siguiente artículo 2:

“Artículo 2.- Intercálase en la letra a) del inciso primero del artículo 27 de la ley N° 19.913, entre la expresión “en relación al inciso final del artículo 467 del Código Penal” y la coma que le sigue, lo siguiente: “; el artículo 7 de la ley N° 20.009”.”.

*****

Lo que tengo a honra comunicar a V.E., en respuesta a vuestro oficio Nº 19/SEC/18, de 10 de enero de 2018.

Acompaño la totalidad de los antecedentes.

Dios guarde a V.E.

LORETO CARVAJAL AMBIADO

Presidenta en ejercicio de la Cámara de Diputados

MIGUEL LANDEROS PERKI?

Secretario General de la Cámara de Diputados

3. Tercer Trámite Constitucional: Senado

3.1. Informe de Comisión de Economía

Senado. Fecha 18 de junio, 2019. Informe de Comisión de Economía en Sesión 27. Legislatura 367.

?INFORME DE LA COMISIÓN DE ECONOMÍA, recaído en el proyecto de ley, en tercer trámite constitucional, que limita la responsabilidad de los usuarios de tarjetas de crédito por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas, en lo relativo a la responsabilidad del usuario y del emisor en casos de uso fraudulento de esos medios de pago. BOLETIN Nº 11.078-03.

___________________________________

HONORABLE SENADO:

Vuestra Comisión de Economía, en cumplimiento de lo acordado por la Sala, en sesión de 10 de abril de 2019, tiene el honor de informaros el proyecto de ley de la referencia.

El proyecto tuvo su origen en una moción del Honorable Senador señor Ossandón, y los ex Senadores señora Pérez San Martin y señor Tuma

El principal objetivo del proyecto es introducir diversas modificaciones a la ley N° 20.009, que limita la responsabilidad de los usuarios de tarjetas de crédito por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas, con la finalidad, entre otras, de ampliar este régimen de limitación de responsabilidad a los titulares o usuarios de tarjetas de pago y transacciones electrónicas y de imponer mayores exigencias a los emisores.

___________

A una o más sesiones asistieron especialmente invitadas, las siguientes personas:

Del Ministerio de Economía, Fomento y Turismo: la coordinadora de asesores, señora Michele Labbé, los asesores, señora Ximena Contreras y señores José Tomás Otero y Diego Schaerer.

Del Banco Central: el Consejero, señor Pablo García, la Gerenta de División Política Financiera, señora Solange Berstein, el Fiscal, señor Juan Pablo Araya, el Gerente de la División de Asuntos Institucionales, señor Michel Moure, la Gerente de la División de Estadísticas, señora Gloria Peña, y el Encargado de Informática, señor Fernando Coulon.

De la Asociación de Bancos e Instituciones Financieras (ABIF): el Presidente, señor José Manuel Mena, el Gerente de Estudios, señor Luis Opazo, el Fiscal, señor Juan Esteban Laval, y el abogado señor Arturo Fermandois.

Del Retail Financiero: el Vicepresidente Ejecutivo, señor Claudio Ortiz, y el abogado señor Rodrigo Gutiérrez.

De la Pontificia Universidad Católica de Chile: el profesor, señor Miguel Ángel Nacrur.

De FOJUCC A.C.: el Director Ejecutivo, señor Pablo Rodríguez, el Jefe de Recursos, señor Óscar Labarca.

De la Organización de Consumidores (ODECU): el Presidente, señor Stefan Larenas.

Del Servicio Nacional del Consumidor (SERNAC): el Jefe de División de Consumo Financiero, señor Miguel Pavez, y la Jefa de Análisis de Regulación Financiera, señora Gabriela Millaquén.

De la Comisión para el Mercado Financiero (CMF): el Presidente, señor Joaquín Cortez, el Director del Área Jurídica, señor Cristián Carmona, y el Director de Asuntos Institucionales, señor Gabriel Acuña.

___________

Se deja especial constancia que fueron invitados los profesores señores Renato Jijena y Alejandro Barros, los cuales se excusaron de asistir debido a compromisos agendados con anterioridad.

_________

Otros asistentes:

De la Secretaría General de la Presidencia, asesores señoras Antonia Parada y Kristin Stamber y señor Víctor Inostroza.

De la Asociación de Bancos e Instituciones Financieras, el Director de Comunicaciones, señor Tomás Souper

Los asesores señora Pamela Cousins, señor César Quiroga (Senador señor José Miguel Durana), señor Claudio Mendoza (Senador señor Álvaro Elizalde), señora Camila Madariaga (Senador señor Rodrigo Galilea), señor José Tomás Hughes (Senador señor Manuel Ossandón) y, señor Patricio Cuevas (Senadora, señora Luz Eliana Ebensperger).

De la Bancada DC, la asesora señora Valentina Muñoz; y del Comité PPD, el asesor señor José Miguel Bolados.

De la Fundación Jaime Guzmán, los asesores señora Antonia Vicencio y señor Tomás de Tezanos.

De Prensa del Senado, la periodista señora Karina Arancibia.

De la Comisión de Fomento Productivo del Consejo Regional de Arica, el Presidente señor Diego Paco, los consejeros regionales señora Ximena Valcarce y señores Alejandro Díaz, José Pedro Barboza, Lucio Condori, Gary Tapia y Esteban Cruz.

De la Biblioteca Nacional del Congreso Nacional, el abogado señor James Wilkins.

El periodista de Canal 13 señor Germán Gatica.

_________

Modificaciones de la Cámara de Diputados

Por oficio N° 14.618, de 9 de abril de 2019, la Cámara de Diputados, en sesión de esta fecha, ha aprobado el proyecto de ley que limita la responsabilidad de los usuarios de tarjetas de crédito por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas, en lo relativo a la responsabilidad del usuario y del emisor en casos de uso fraudulento de estos medios de pago, correspondiente al boletín N° 11.078-03, con las siguientes enmiendas:

Artículo único

-Ha pasado a ser artículo 1.

Número 1)

-Ha reemplazado la denominación de la ley que propone por la siguiente: “Establece un régimen de limitación de responsabilidad para titulares o usuarios de tarjetas de pago y transacciones electrónicas en caso de extravío, hurto, robo o fraude.”.

Numeral 3

-Ha sustituido los artículos 1°, 2°, 3° y 4° que contiene por los siguientes:

“Artículo 1.- Esta ley regula el régimen de responsabilidad aplicable en los casos de extravío, hurto, robo o fraude de tarjetas de crédito, tarjetas de débito, tarjetas de pago con provisión de fondos, o cualquier otro sistema similar, en adelante conjuntamente, las “tarjetas de pago”, emitidas y operadas por entidades sujetas a la fiscalización de la Comisión para el Mercado Financiero y a la regulación del Banco Central de Chile, en relación con el respectivo giro de emisión u operación de dichos instrumentos. También regula el régimen de responsabilidad en los casos de extravío, hurto, robo o fraude de tarjetas de pago emitidas y operadas por entidades no sujetas a la fiscalización y regulación de los organismos indicados, salvo disposición expresa en contrario.

Asimismo, se aplicará a los fraudes en transacciones electrónicas. Para efectos de esta ley, se entenderá por tales aquellas operaciones realizadas por medios electrónicos que originen cargos y abonos o giros de dinero en cuentas corrientes bancarias, cuentas de depósitos a la vista, cuentas de provisión de fondos, tarjetas de pago u otros sistemas similares, tales como instrucciones de cargo en cuentas propias para abonar cuentas de terceros, incluyendo pagos y cargos automáticos, transferencias electrónicas de fondos, avances en efectivo, giros de dinero en cajeros automáticos y demás operaciones electrónicas contempladas en el contrato de prestación de servicios financieros respectivo. Se comprenden dentro de este concepto las transacciones efectuadas mediante portales web u otras plataformas electrónicas, informáticas, telefónicas o cualquier otro sistema similar dispuesto por la empresa bancaria o el proveedor del servicio financiero correspondiente.

Para efectos de esta ley, las tarjetas de pago y sistemas de transacciones electrónicas podrán designarse en forma conjunta como “medios de pago”.

Los plazos de días hábiles que establece esta ley no considerarán los sábados, domingos ni festivos u otros que no correspondan a días hábiles bancarios conforme a lo previsto en el artículo 38 de la Ley General de Bancos.

Artículo 2.- Los titulares o usuarios de medios de pago, así como los titulares de otras cuentas o sistemas similares que permitan efectuar transacciones electrónicas, en adelante referidos en forma conjunta como los “usuarios”, podrán limitar su responsabilidad, en los términos establecidos por esta ley, en caso de hurto, robo, extravío o fraude, dando aviso oportuno al emisor.

El emisor o prestador del servicio financiero de pagos electrónicos de dichos medios de pago, en adelante, referidos en forma conjunta como los “emisores”, deberá proveer al usuario, todos los días del año, las veinticuatro horas del día, de canales o servicios de comunicación, de acceso gratuito y permanente, que permitan efectuar y registrar los referidos avisos. Por el mismo medio de comunicación, y en el acto de recepción, el emisor deberá entregar al usuario un número, código de recepción o identificador de seguimiento, y la fecha y hora del aviso, procediendo de inmediato al bloqueo respectivo del medio de pago, en lo referido a su funcionalidad para efectuar pagos o transacciones electrónicas.

Además, deberá enviar al usuario una comunicación por escrito con la información a que se refiere el inciso anterior, de la manera más expedita. En todo caso, el incumplimiento de esta obligación no afectará la validez o eficacia del aviso recibido.

En todo caso, y bajo su responsabilidad, el emisor podrá encomendar a un operador de medios de pago la provisión de estos canales o servicios de comunicación, así como la realización, en su representación, de las constancias de recepción o bloqueos que procedan.

Artículo 3.- En el caso de que los medios de pago a que se refiere esta ley sean utilizados con posterioridad al aviso de extravío, hurto, robo o fraude, el emisor será responsable de tales operaciones y sus consecuencias económicas, en virtud de lo señalado en el artículo anterior.

Por ende, el usuario del respectivo medio de pago quedará liberado de responsabilidad por estos conceptos, sin perjuicio de la responsabilidad penal que pudiere corresponderle con motivo del extravío, hurto, robo o fraude respectivo.

Las cláusulas de los contratos que impongan el deber de prueba sobre el usuario, por operaciones realizadas con posterioridad al aviso de extravío, hurto, robo o fraude, no producirán efecto alguno y se tendrán por no escritas.

Artículo 4.- Tratándose de operaciones anteriores al aviso a que se refiere el artículo 2 de esta ley, el usuario deberá reclamar al emisor aquellas operaciones respecto de las cuales desconoce haber otorgado su autorización o consentimiento, en el mismo acto del aviso o hasta cinco días hábiles siguientes a su expedición.

En relación con el conocimiento de la existencia de operaciones no autorizadas, se considerará especialmente la circunstancia que el emisor haya enviado una alerta de fraude al usuario, identificando las operaciones sospechosas, y que exista constancia de su recepción por parte del usuario, conforme al contrato de prestación de servicios financieros correspondiente.

Tan pronto el usuario tome conocimiento de la existencia de operaciones no autorizadas, deberá otorgar el aviso correspondiente conforme a lo previsto en el artículo 2 de esta ley, salvo en caso de encontrarse impedido por razones de fuerza mayor o caso fortuito, situación bajo la cual deberá efectuar el aviso respectivo dentro del plazo máximo de cinco días hábiles contado desde que se encuentre en condiciones de expedirlo.

En los casos en que el usuario desconozca haber autorizado una operación, corresponderá al emisor demostrar que la operación fue autorizada por el usuario y que se encuentra registrada a su nombre o respecto del instrumento de pago o cuenta correspondiente.

El registro de dichas operaciones no bastará, necesariamente, para demostrar que la operación fue autorizada por el usuario, ni que éste actuó de manera fraudulenta o con negligencia inexcusable.”.

Numeral 4)

- Ha sustituido el epígrafe del Título II por el siguiente:

“De la cancelación de cargos o restitución de fondos”

Numeral 5)

- Ha reemplazado el texto del artículo 5° que propone por el siguiente:

“Artículo 5.- El emisor deberá proceder a la cancelación de los cargos o a la restitución de los fondos correspondientes a las operaciones realizadas con anterioridad al aviso de extravío, hurto, robo o fraude, tratándose de operaciones cuya autorización ha sido desconocida por el usuario, dentro de los siete días hábiles siguientes al reclamo.

En todo caso, el emisor estará impedido de ofrecer a los usuarios la contratación de seguros cuya cobertura corresponda a riesgos o siniestros y de cobrar comisiones que el mismo deba asumir conforme a esta ley. Lo anterior se entiende sin perjuicio de los seguros que el emisor pueda contratar en calidad de beneficiario, a su cargo.

Sólo si se acredita por sentencia firme o ejecutoriada que el usuario ha participado en la comisión del delito, que obtuvo un provecho ilícito o que actuó con dolo o negligencia inexcusable facilitando su comisión, se procederá a dejar sin efecto la cancelación de los cargos o la restitución de fondos, sin perjuicio de las indemnizaciones que correspondan según la normativa aplicable.”.

Numeral 6)

- Ha reemplazado el texto del artículo 6° que contiene por el siguiente:

“Artículo 6.- Los emisores, operadores, comercios y otros establecimientos afiliados a un sistema de tarjetas de pago, así como las demás entidades que intervengan o presten servicios asociados a pagos y transacciones electrónicas, u otros sistemas de características similares, deberán adoptar las medidas de seguridad necesarias para prevenir la comisión de los ilícitos descritos en esta ley conforme a la legislación y normativa que les resulte aplicable, y resguardando la prestación segura del respectivo servicio en los términos señalados por el artículo 23 de la ley N° 19.496.

En el caso de los emisores u operadores, según corresponda, dichas medidas de seguridad deberán considerar, al menos, lo siguiente:

a) Contar con sistemas de monitoreo que tengan como objetivo detectar aquellas operaciones que no corresponden al comportamiento habitual del usuario.

b) Implementar procedimientos internos para gestionar las alertas generadas por dichos sistemas de monitoreo.

c) Identificar patrones de potenciales fraudes, conforme a las prácticas de la industria y recomendaciones, los que deberán incorporarse al sistema de monitoreo de operaciones.

d) Establecer límites y controles en los diversos canales de atención que permitan mitigar las pérdidas por fraude. Los referidos límites y controles deberán basarse en consideraciones de riesgo objetivas, generales y no discriminatorias, en relación con la naturaleza del medio de pago y la clase de operaciones que permita efectuar.

El órgano fiscalizador competente, a través de la normativa que dicte, recomendará lo señalado en las letras a), b), c) y d) respecto de los emisores sujetos a su supervisión.

La falta o deficiencia de tales medidas será considerada para la determinación de las responsabilidades correspondientes a cada uno de ellos, que pudiere perseguir en su contra el usuario u otro afectado.

Lo indicado es sin perjuicio de la posibilidad de que los emisores puedan perseguir el cumplimiento de la obligación de restitución o reembolso que corresponda, por cancelaciones de cargos o devoluciones de fondos, en base a los estándares y procedimientos de seguridad exigibles a cada una de las entidades antes indicadas, de conformidad con esta ley, las demás leyes y regulaciones aplicables, teniendo presente los términos y condiciones contractuales que los vinculen, en cada caso.”.

Numeral 7)

- Ha sustituido el epígrafe del Título III por el siguiente:

“De la responsabilidad por fraude en tarjetas de pago y transacciones electrónicas”

Numeral 8)

- Lo ha reemplazado por el siguiente:

“8) Agrégase el siguiente artículo 7:

“Artículo 7.- Las conductas que a continuación se señalan constituyen delito de uso fraudulento de tarjetas de pago y transacciones electrónicas y se sancionarán con la pena de presidio menor en su grado medio a máximo y multa correspondiente al triple del monto defraudado:

a) Falsificar tarjetas de pago.

b) Usar, vender, exportar, importar o distribuir tarjetas de pago falsificadas o sustraídas.

c) Negociar, en cualquier forma, tarjetas de pago falsificadas o sustraídas.

d) Usar, vender, exportar, importar o distribuir los datos o el número de tarjetas de pago, haciendo posible que terceros realicen pagos, transacciones electrónicas o cualquier otra operación que corresponda exclusivamente al titular o usuario de las mismas.

e) Negociar, en cualquier forma, con los datos, el número de tarjetas de pago y claves o demás credenciales de seguridad o autenticación para efectuar pagos o transacciones electrónicas, con el fin de realizar las operaciones señaladas en el literal anterior.

f) Usar maliciosamente una tarjeta de pago o clave y demás credenciales de seguridad o autenticación, para transacciones electrónicas bloqueadas, en cualquiera de las formas señaladas en las letras precedentes.

g) Suplantar la identidad del titular o usuario frente al emisor, operador o comercio afiliado, según corresponda, para obtener la autorización que sea requerida para realizar transacciones.

Asimismo, incurrirá en el delito y sanciones que establece este artículo el que mediante cualquier engaño o simulación obtenga o vulnere la información y medidas de seguridad de una cuenta corriente bancaria, de una cuenta de depósito a la vista, de una cuenta de provisión de fondos, de una tarjeta de pago o de cualquier otro sistema similar, para fines de suplantar al titular o usuario y efectuar pagos o transacciones electrónicas.”.”.

Numeral 9)

- Ha agregado el siguiente N° 9), nuevo:

“9) Incorpórase, a continuación del artículo 7, el siguiente epígrafe:

“Título IV

De la investigación y sanción de los delitos”.”.

Numeral 10)

- Ha incorporado el siguiente N° 10), nuevo:

“10) Agréganse los siguientes artículos 8 y 9:

“Artículo 8.- Cuando la investigación de alguno de los delitos penados por esta ley lo hiciere imprescindible y existieren fundadas sospechas, basadas en hechos determinados, de la participación en una asociación ilícita o en una agrupación u organización conformada por dos o más personas, destinada a cometer estos ilícitos, el Ministerio Público podrá aplicar las técnicas investigativas previstas y reguladas en los artículos 222 a 226 del Código Procesal Penal y siempre que cuente con autorización judicial.

De igual forma, cumpliéndose las mismas condiciones establecidas en el inciso anterior, el Ministerio Público, siempre que cuente con autorización judicial, podrá utilizar las técnicas especiales de investigación consistentes en entregas vigiladas y controladas, el uso de agentes encubiertos e informantes, en la forma regulada por los artículos 23 y 25 de la ley N° 20.000, siempre que fuere necesario para lograr el esclarecimiento de los hechos, establecer la identidad y la participación de personas determinadas en éstos, conocer sus planes, prevenirlos y comprobarlos.

Los resultados de las técnicas especiales de investigación establecidas en este artículo no podrán ser utilizados como medios de prueba en el procedimiento cuando ellos hubieren sido obtenidos fuera de los casos o sin haberse cumplido los requisitos que autorizan su procedencia.

Artículo 9.- Las penas establecidas en el artículo 7 de la ley se aplicarán sin perjuicio de las eventuales sanciones que también corresponda aplicar por los delitos contemplados en la ley N° 19.223, o aquella que las modifique, reemplace o sustituya en materia de delitos informáticos o ciberdelincuencia.”.”.

Artículo 2, nuevo

-Ha incorporado el siguiente artículo 2:

“Artículo 2.- Intercálase en la letra a) del inciso primero del artículo 27 de la ley N° 19.913, entre la expresión “en relación al inciso final del artículo 467 del Código Penal” y la coma que le sigue, lo siguiente: “; el artículo 7 de la ley N° 20.009”.”.

_____________________

La relación de estas modificaciones al texto aprobado por el Senado, en primer trámite, junto con el debate que hubo en la Comisión de Economía y los acuerdos adoptados, consta en las páginas 70 y siguientes del presente informe.

_____________________

Previo al debate y votaciones pormenorizado de cada una de las modificaciones que la Cámara de Diputados introdujo al proyecto aprobado por el Senado, la Comisión acordó celebrar algunas sesiones con la finalidad de conocer las opiniones de los distintos actores al respecto.

Sesión de 15 de mayo de 2019

A esta sesión la Comisión invitó a representantes del Banco Central; de la Asociación de Banco e Instituciones Financieras; del Retail Financiero y al abogado y profesor de derecho señor Miguel Ángel Nacrur.

En primer término, el Senador señor Durana, Presidente, le concedió el uso de la palabra al Consejero del Banco Central de Chile, señor Pablo García.

A modo de introducción, el señor García señaló que la iniciativa aborda un vacío legal. Al respecto, destacó los siguientes aspectos:

-En Chile, el marco legal vigente en para fraudes con tarjetas no aborda materias que han ido adquiriendo creciente importancia, tales como el fraude no presencial; las operaciones con tarjetas de débito y prepago, y las transferencias electrónicas de fondos.

-Estas situaciones son abordadas en otras jurisdicciones tratando de balancear las responsabilidades de las distintas partes. Es así que se regulan los umbrales y plazos para la exención de responsabilidad y las cláusulas de “zero liability” (de cero responsabilidad por transacciones no autorizadas).

-Este balance busca mantener el cuidado de los medios de pago y limitar el riesgo moral.

1) En primer término, se refirió al panorama general del sistema de pagos minoristas en Chile.

Destacó que el uso de medios de pago electrónicos en Chile va en aumento.

También que las tasas de fraude con tarjetas en Chile son relativamente bajas.

El sistema de pagos minoristas en Chile está evolucionando. Hay nuevos participantes están entrando al mercado de la adquirencia; ha comenzado implementación modelo de 4 partes, y diversas entidades han anunciado la próxima emisión de tarjetas de prepago. Lo anterior implica que, con una red de aceptación mayor que la actual, las personas harán un mayor uso de los medios de pago electrónicos. Es importante que en esa expansión los altos niveles de seguridad existentes se mantengan o aumenten.

En segundo término, formuló diversos comentarios al proyecto de ley.

Destacó que la seguridad del sistema requiere que todos los participantes adopten medidas.

Añadió que los incentivos inciden en el comportamiento de los participantes. En efecto, si la responsabilidad siempre recae en el tarjetahabiente, habrá una menor preocupación del emisor por elevar la seguridad de las tarjetas, y un menor control de los comercios. Si el tarjetahabiente sabe que nunca será responsable de las transacciones no autorizadas, tendrá poco cuidado de sus medios de pago y se generan condiciones que podrían facilitar el autofraude. Finalmente, si la responsabilidad de las transacciones fraudulentas siempre recae en el emisor, los adquirentes y comercios tienen menos incentivos para cumplir las medidas de seguridad; será más restrictivo en la emisión de tarjetas; hay riesgo de discrecionalidad y discriminación con clientes, y mayores costos y tarifas.

Recordó que el Banco Central de Chile ha manifestado una opinión favorable a legislar en esta materia. Durante la tramitación de este proyecto de ley, en dos ocasiones se ha requerido la opinión del Banco Central al respecto, la que ha sido favorable a la idea de legislar en la dirección propuesta por la iniciativa legal. En ambas ocasiones se planteó la necesidad de conciliar de manera adecuada la protección del consumidor frente a la ocurrencia de transacciones no autorizadas, con el tratamiento del riesgo moral. Para ello se ha aportado información sobre otros países, comentarios y antecedentes para buscar un equilibrio entre los objetivos señalados.

2) Comentarios al proyecto.

Destacó que los principales comentarios efectuados por el Banco Central de Chile durante la tramitación del proyecto de ley son los siguientes:

-Definir con mayor claridad el ámbito de aplicación del proyecto de ley.

-Verificar la consistencia de las definiciones con otros marcos normativos.

-Fijar un plazo razonable para la restitución de fondos.

-Reconocer el principio de que todos los actores involucrados en el sistema de pagos deben adoptar medidas de seguridad.

-Incorporar la obligación del tarjetahabiente de informar al emisor las transacciones no reconocidas.

-Precisar los efectos de cumplimiento o incumplimiento de obligación de informar señalada.

-Umbrales por sobre los cuales se haga efectiva la exención de responsabilidad, en línea con prácticas de otros países.

Hizo notar que subsisten espacios de mejora. Alcanzar un balance entre las medidas para resguardar la protección al consumidor y las que mitiguen el riesgo moral es muy importante para evitar que esta iniciativa produzca efectos no deseados, como mayores costos y/o exclusión financiera.

Dos elementos adicionales de mejora:

-Ser más explícito respecto de las consecuencias que tendría para un usuario no informar con prontitud al emisor sobre las operaciones sospechosas que éste le notifique.

-Definir un plazo máximo razonable para que los usuarios puedan presentar reclamos.

Lo anterior adquiere mayor importancia ante la ausencia de medidas como las que existen en otras jurisdicciones, tales como umbrales para la exención de responsabilidad.

3) Finalmente, indicó que las conclusiones sobre la materia son las siguientes:

La protección del consumidor es importante, especialmente cuando existe un vacío legal, por lo que el Banco Central comparte la importancia de legislar en esta materia.

Es importante preservar algunos de los atributos de nuestro sistema de pagos minorista: bajos niveles de fraude y tarifas relativamente bajas comparadas con las de otros países.

Para lo anterior, es importante incluir disposiciones concretas y efectivas para mitigar el riesgo moral, para lo cual aún subsisten espacios de mejora.

Si el proyecto de ley tuviera como consecuencia un incremento en los niveles de fraude, sea por un relajamiento en el cuidado de los medios de pago y sus claves por parte de los usuarios o por auto fraude, puede derivar en costos más altos y exclusión financiera.

Asociación de Bancos e Instituciones Financieras (ABIF)

A continuación, el Senador señor Durana le ofreció el uso de la palabra al Presidente de la Asociación de Bancos, ABIF, señor José Manuel Mena Valencia.

Respecto del marco general del proyecto en debate, el señor Mena señaló que es importante resaltar lo siguiente:

-Los sistemas de pagos son claves en el desarrollo del sistema financiero.

-Los beneficios de una economía sin dinero abarcan a toda la sociedad.

-Los desarrollos tecnológicos permiten proveer más y mejores servicios a los clientes.

-Sin embargo, la tecnología puede ser mal usada para cometer ilícitos (fraudes).

-Este tema es un eje central en la gestión de riesgos de la industria bancaria.

Luego se refirió a la banca y sus clientes. Al respecto indicó que los clientes cuentan con diversos canales para reclamar operaciones por fraude, a saber: el Banco; la Superintendencia de Bancos (SBIF) y el SERNAC. La industria responde favorablemente al cliente en la mayoría de los casos. En efecto, el 60% de los reclamos son resueltos favorablemente para el cliente.

Destacó que, en Chile, la tasa de fraude en tarjetas en Chile es 3,4 puntos base, cifra sustancialmente inferior al promedio mundial (11,3 pb).

No existe información sistematizada para fraude en transferencias electrónicas de fondos, TEF, sin embargo, la tasa de fraude en Chile es 4 veces menor que en Reino Unido.

En Chile, por cada $100.000 en transacciones solo $2 equivalen a transacciones fraudulentas.

Luego, procedió a describir el proyecto de ley. Al respecto, connotó que los puntos centrales son los siguientes:

-Comprende transacciones con tarjetas de crédito, débito, pre-pago y transacciones electrónicas.

-Los bancos están obligados a cancelar cargos o restituir fondos de operaciones no reconocidas dentro de 7 días hábiles siguientes al reclamo, sin atender a las circunstancias que originaron el fraude.

-No existe un límite de tiempo para reclamar operaciones anteriores al aviso.

-Para dejar sin efecto la cancelación de cargos o restitución de fondos, se exige una sentencia ejecutoriada, fundada en que el cliente participó “en la comisión del delito, que obtuvo un provecho ilícito o que actuó con dolo o negligencia inexcusable, facilitando su comisión”.

-La combinación de una restitución automática, la ausencia de un plazo límite de reclamo y un estándar de responsabilidad que se aparta de la regla general, imposibilitan un debido proceso, aspecto que debe ser perfeccionado.

Las propuestas de la Asociación de Bancos son las siguientes:

1.- Estándar Probatorio y Debido Proceso.

El régimen de responsabilidad civil no puede prescindir del debido proceso. Para tales efectos es central ajustar el estándar de responsabilidad (“negligencia inexcusable”) a la regla general de nuestro derecho en materia de responsabilidad patrimonial (“culpa leve”).

En esta materia, es importante mencionar que, en el Código Civil, en materia de responsabilidad contractual, cada parte deberá probar que ha actuado diligentemente en el cumplimiento de sus obligaciones. Por su parte, la Ley sobre Protección de los Derechos de los Consumidores establece que es derecho del consumidor “la seguridad en el consumo de bienes o servicios”, pero que también es su “deber de evitar los riesgos que puedan afectarle”. A su vez, la Ley de Cheques establece que “la pérdida del dinero pagado en razón de un cheque falsificado, corresponderá al librador (cuenta correntista) o librado (banco), según sea la culpa o descuido que les sean imputables” al cliente o al banco.

2.- Procedimiento de investigación.

Complementariamente, se propone establecer una instancia en el marco de nuestro ordenamiento jurídico para resolver denuncias de fraudes. En este punto, existen dos alternativas:

-El regulador financiero (CMF), como es el caso de otras jurisdicciones (España y Reino Unido), quien ya cuenta con atribuciones para velar por la conducta de mercado; o

-Los Juzgados de Policía Local en un procedimiento breve.

En este sentido, si el emisor cuenta con antecedentes fundados sobre la existencia de fraude por parte del usuario, el emisor puede exceptuarse de la obligación automática de cancelar un cargo o restituir los fondos, recurriendo a la CMF o Juzgado de Policía Local para que califique su decisión.

3.- Plazo de denuncia

El proyecto de ley actualmente no establece un límite de tiempo para desconocer operaciones pasadas.

La ausencia de un plazo para reclamar operaciones plantea diversos problemas –por ejemplo, imposibilidad de probar operaciones muy antiguas.

En consecuencia, se propone establecer que los usuarios podrán reclamar de cualquier cargo efectuado proveniente de una transacción o transferencia de fondos desconocida o no autorizada dentro del plazo de 30 días.

Este plazo se contará desde la fecha en que la institución bancaria informe al cliente sobre la realización de la operación cuestionada.

4.- Ámbito de Aplicación: Personas Naturales

El proyecto de ley se refiere a determinados productos y servicios financieros prestados o emitidos por entidades sujetas o no a fiscalización, y a los titulares o usuarios de medios de pago, sin delimitar si la ley aplica a todos los segmentos de clientes o a alguno en particular.

El proyecto de ley hace referencia al resguardo de seguridad en la prestación de servicios en los términos del art. 23 de la Ley sobre Protección de los Derechos de los Consumidores. En este sentido, se entendería que el ámbito de aplicación es a personas naturales.

Sin embargo, el proyecto de ley no es claro en cuanto a su ámbito de aplicación.

La tipología de la problemática presentada en este proyecto, así como la capacidad de reclamo y defensa de las personas naturales, permite sostener que su aplicación debiese extenderse a estos clientes, ya que son quienes cuentan con una menor capacidad de litigación y requieren contar con una solución rápida y expedita frente a operaciones no reconocidas.

En consecuencia, se sugiere precisar el ámbito de aplicación del proyecto de ley a personas naturales.

5.- Tipos penales

El proyecto de ley no contempla actualmente tipos penales que sancionen conductas fraudulentas. Por ende, se propone sancionar con las penas del delito de estafa (art. 467 del Código Penal), al que:

--Maliciosamente reclamare como fraudulenta una transacción realizada por él y obtuviere para sí, o para un tercero, el reembolso del monto de dicha transacción (auto-fraude).

--Maliciosamente facilitare su cuenta bancaria a un tercero para recibir una transferencia electrónica de fondos fraudulenta y cobrara en cualquier forma dichos fondos, aún si en forma total o parcial o los pusiera a disposición de un tercero (receptación).

6.- Seguros de fraude.

La existencia del debido proceso puede determinar la responsabilidad ya sea en las instituciones financieras, los usuarios u otros intervinientes en el sistema de pagos.

En consecuencia, la existencia de seguros en estos casos genera un potencial valor para los clientes, sin embargo, el proyecto de ley prohíbe la oferta de estos instrumentos.

En consecuencia, se propone eliminar esta restricción, permitiendo que los clientes puedan protegerse en caso de fraudes de su responsabilidad.

7.- Otros perfeccionamientos.

Retención y devolución de fondos. En aquellos casos en que se logren retener transacciones asociadas a fraudes, las instituciones bancarias debieran estar facultadas para devolver los montos retenidos a los afectados por el fraude.

Entrega de información. Para facilitar la investigación, el proyecto de ley debiera contemplar la obligación para todos los intervinientes en el sistema de pagos (por ejemplo, comercio) de entregar la información respecto a dichas operaciones (por ejemplo, beneficiario de los fondos defraudados).

Responsabilidad en el uso de medios de pagos. El proyecto de ley debiera establecer la debida diligencia del usuario en el uso de las credenciales o claves entregadas por el emisor del medio de pago, y adoptar las medidas de seguridad básicas que defina la Comisión para el Mercado Financiero.

8.- Síntesis.

Finalmente, realizó una síntesis de su exposición en lo que destacó lo siguiente:

--El proyecto de ley debe ser perfeccionado para preservar un desarrollo armónico del sistema de pagos.

--En particular, el proyecto debe considerar los siguientes perfeccionamientos para contar con un debido proceso:

a)Estándar de responsabilidad (culpa leve);

b)Instancia procedimental (CMF o Juzgado de Policía Local);

c)Plazo de reclamo de operaciones;

d)Tipos penales (auto-fraude y receptación), y

e)No prohibir la oferta de seguros que protejan al cliente, en aquellos espacios en que los clientes estén desprotegidos.

--El proyecto de ley en su estado actual vulnera diversas garantías constitucionales.

Luego, el Presidente, señor Durana, dio la palabra al abogado señor Arturo Fermandois, quien en las láminas que hizo entrega a la Comisión resume su presentación del siguiente modo:

Diagnóstico.

1. Estándar: La atribución de responsabilidad debe ser rigurosamente justificada y no ir más allá. La regla general en derecho civil indica que se responde de culpa leve. Nadie sabe responder si actuó con diligencia. Art. 19 N°3 y 24 CPR.

Los problemas son:

-Que la fórmula usada por el proyecto para asignar responsabilidad objetiva es excesivamente indeterminada.

-Que extiende la responsabilidad a hipótesis eventualmente injustificadas a la luz de los motivos que invoca el proyecto (teoría del riesgo y del beneficio) y de la jurisprudencia de la Corte Suprema reciente (excluye pagos autorizados).

Su propuesta es especificar con precisión las hipótesis incluidas y excluidas del régimen de responsabilidad objetiva.

2. Estándar: La atribución de responsabilidad debe resguardar el debido proceso en caso de conflicto (art. 19 N°3) y no tratar de igual forma situaciones lícitas y situaciones ilícitas.

Los problemas son:

-El proyecto no recoge la opción del emisor de eximirse de obligación rígida o objetiva de restitución o cancelación del artículo 5°, en situaciones en que el banco disponga antecedentes de fraude por el usuario.

-Se suprime unilateralmente el debido proceso para legítimo conflicto entre partes.

-Se trata de igual forma casos distintos.

Las propuestas al respecto son:

-El emisor no debe restituir o cancelar en caso de disponer antecedentes fundados de fraude. Suspende y reporta antecedentes a fiscalizador (CMF).

-Quedan a salvo las acciones del usuario ante tribunales.

-Requisito de reportar al fiscalizador previene uso arbitrario de excepción por parte de emisores.

También hizo entrega de un informe en derecho titulado “Análisis de constitucionalidad del proyecto de ley que limita la responsabilidad de los usuarios de los medios de pago y establece responsabilidad del emisor de su uso fraudulento”. Tal informe se encuentra en Secretaría a disposición de los señores Senadores.

Retail Financiero

El Presidente de la Comisión, senador señor Durana, le ofreció el uso de la palabra al Vicepresidente Ejecutivo al Retail Financiero A.G., señor Claudio Ortiz, quien realizó una presentación titulada “Proyecto de ley que modifica Ley 20.009. Límite de Responsabilidad por Fraudes”.

I.Introducción

Es necesario avanzar en perfeccionar el actual marco regulatorio debido a la masificación de los medios de pago electrónicos y la migración del fraude hacia el mundo digital.

Los medios de pago electrónicos son universales en dos ámbitos:

-Geográfico: Mercado doméstico e internacional, y

-Multisectorial: Mercado financiero y otros sectores de la economía.

Es necesario establecer un equilibrio en el proyecto entre los deberes que tiene el emisor al poner en funcionamiento el sistema de pago y los deberes de cuidado que tiene el usuario al utilizar el medio de pago electrónico.

Es necesario establecer un equilibrio entre promover un acceso universal a los medios de pago y mitigar entre todos (emisores y usuarios) el riesgo sistémico y la incerteza jurídica creciente, ante el desarrollo y masificación de los medios de pago electrónicos en nuestra economía.

Principales aspectos a destacar.

Capítulo I

Se amplía el alcance de la legislación al abordar todos los medios de pago.

Hay un avance, aunque aún insuficiente, en materia de tipificación de los delitos y su régimen sancionatorio.

Establece reglas y procedimientos claros en materia de responsabilidad ante situaciones de extravío, hurto o robo que sufre el titular.

Se hace objetivo el traspaso de la responsabilidad del usuario al emisor al momento de concretar el aviso de bloqueo por parte del tarjetahabiente.

Capítulo II

El tema a resolver: el desconocimiento por parte de los usuarios de transacciones realizadas sin su consentimiento previo al aviso de bloqueo al emisor.

Orientaciones generales de perfecciona-mientos.

-Necesidad de clarificar las reglas y la responsabilidad ante transacciones que desconoce el titular sin existir la condición de extravío, hurto o robo, diferenciando los tipos de medios de pago.

-Reglamentar las condiciones y acotar el periodo de desconocimiento y restitución de las transacciones pasadas.

-Incorporar la debida diligencia del usuario (deberes de cuidado).

-Reestablecer la regla general de responsabilidad del usuario (culpa leve), eliminar “negligencia inexcusable”.

-Fortalecer las sanciones, tratándose de reincidencia, casos de asociación ilícita u organizaciones delictuales.

-Tipificación y sanciones específicas asociadas al fraude simulado (autofraude).

II.Estadísticas sobre fraudes.

Fuente: Mastercard

Fraude en Chile – Composición Fraude Cross Border

III. Propuestas

1. Diferenciar procedimientos por tipos de transacciones.

Pese a que las transacciones internacionales representan el 4% de las transacciones totales, generan el 70% de los fraudes en Chile. Es necesario, entonces, que el procedimiento de reclamación por “desconocimiento de una transacción” distinga entre transacciones nacionales e internacionales.

Establecer criterios distintos en materia de plazos de respuesta al usuario o reintegros, ante un desconocimiento de una transacción respecto de una Tarjeta de Crédito y los otros medios de pago (débito, TEF, prepago, etc.)

2. Limitar plazo de desconocimiento.

La legislación internacional permite que un usuario reclame o desconozca una transacción (operación de pago), no autorizada o ejecutada incorrectamente, en forma inmediata y sin “tardanza injustificada”, desde el momento que toma conocimiento a través de un aviso del emisor.

El proyecto debiera establecer un plazo máximo de reclamo para transacciones que se desconozcan desde el aviso del emisor, ya sea estado de cuenta o aviso electrónico. Propuesta: 2 estados de cuenta (60 días).

3. Deberes del usuario.

Se debería incorporar en el Artículo 6º, junto con las obligaciones de los emisores, un listado de deberes del usuario para promover su diligencia:

- Cambiar y/o actualizar su clave de identificación o cualquier otra forma de autenticación, siguiendo las instrucciones del emisor.

- No divulgar la clave de identificación, y guardar el medio de pago en un lugar seguro.

-Destruir los medios de pagos vencidos o devolverlos al emisor.

4. Simulación de fraude (auto fraude).

Incorporar en el artículo 7º lo siguiente:

-Tipificación de este delito y su régimen sancionatorio asociado.

-Criterios que habiliten a los emisores para poner término al contrato financiero en caso de reincidencia reiterada de desconocimiento de transacciones.

-Volver a un estándar de responsabilidad, y eliminar “negligencia inexcusable”.

5. Instancia de mediación administrativa previa.

El 48% de las reclamaciones son reconocidas finalmente por los clientes después que el emisor exhibe información relevante.

Propuesta:

-Generar una segunda instancia (después del rechazo del emisor) de mediación técnica ante un organismo del estado (CMF), que investigue y resuelva con carácter no vinculante estas controversias. De esta forma, evitar sobrecargar a los tribunales con causas de baja cuantía.

-Por seguridad del usuario, permitir al emisor bloquear el medio de pago denunciado inmediatamente y otros productos asociados.

-Diferenciar el plazo de reposición del dinero sustraído (o anulación del cargo) con el periodo de investigación.

-Crear el concepto de abono provisorio mientras dura la investigación. Este abono se mantendrá incluso durante el proceso de mediación.

-En caso que la resolución de la mediación efectuada por un tercero de confianza no le sea favorable al usuario, este mantendrá la facultad de transformar el abono provisorio en definitivo.

-El emisor después de materializar el abono definitivo, en caso que la mediación no le sea favorable o sea rechazada por el usuario, podrá recurrir a la justicia para revertir la decisión del usuario.

6. Ciberseguridad.

Existe un alto número de tarjetas vigentes emitidas sin operaciones en un importante periodo de tiempo. ¿Quién vigila su estado?

Propuesta: Establecer un procedimiento que permita voluntariamente a los emisores, como medida preventiva en materia de ciberseguridad, bloquear temporalmente las tarjetas sin transacciones en un periodo que determine la ley, previa notificación al usuario.

Conclusiones

El proyecto requiere un equilibrio entre los emisores y los usuarios, como parte de un único sistema de pago.

Para lograrlo es necesario avanzar en los siguientes aspectos:

-Diferenciar procedimientos por tipos de medios de pago.

-Limitar el plazo de desconocimiento (60 días).

-Establecer deberes de los usuarios.

-Volver a un estándar de responsabilidad, y eliminar “negligencia inexcusable”.

-Tipificar adecuadamente el auto fraude y establecer sanciones reales.

-Crear una instancia de mediación previa no vinculante y abono provisorio.

-Como medida de ciberseguridad, permitir a los emisores el bloqueo temporal de tarjetas sin transacciones por un tiempo prolongado.

Abogado señor Miguel Ángel Nacrur

Finalmente, en la sesión de 15 de mayo, la Comisión escuchó al abogado señor Miguel Ángel Nacrur Gazali, quien fue invitado en su carácter de Director Independiente del Banco de Crédito e Inversiones y Profesor de Derecho Comercial de la Facultad de Derecho de la Pontificia Universidad Católica de Chile.

Para un mejor orden de la exposición y dada la materia específica objeto de esta opinión, estimó conveniente referirse, en forma previa, al ámbito de aplicación de esta normativa y luego efectuar una síntesis de cada uno de los artículos contenidos en el proyecto original y que fueron objeto de modificación en su segundo trámite constitucional ante la H. Cámara de Diputados.

I.) Ámbito de aplicación.

Este proyecto de ley tuvo por propósito original modificar y complementar la Ley 20.009, que estableció la regulación aplicable en materia de responsabilidad del titular de una tarjeta de crédito y de su emisor en caso de robo, extravío o hurto de ese medio de pago por la vía de eximir a su titular de cualquier responsabilidad patrimonial posterior siempre que mediara el aviso respectivo a la institución financiera, para lo cual se estableció el deber jurídico de ésta de contar con los medios tecnológicos que permitan proveer al tarjetahabiente de servicios de comunicación, con acceso gratuito y permanentes, con la finalidad de recibir y registrar tales avisos, así como proceder a bloquear de inmediato la respectiva tarjeta.

Con todo, la exclusión de responsabilidad no es absoluta, en el sentido de que al titular de la tarjeta le favorece una presunción legal por cuanto le corresponde al emisor probar que las operaciones fueron realizadas por el titular de la tarjeta.

No obstante, en esa legislación no se contempló un tratamiento jurídico aplicable a las transacciones que no fueron consentidas por el titular de la tarjeta y que se realizaron con anterioridad al aviso, por las razones de política pública que expresamente constan en la historia de esa ley, especialmente en cuanto a no incentivar el fraude y la complejidad de establecer un sistema obligatorio de seguro, dada su incidencia en los costos de transacción.

La jurisprudencia de nuestros tribunales de justicia ha resuelto que en este último caso la Ley 20.009 solo priva al titular de beneficiarse de la presunción indicada y por ende le corresponde acreditar la responsabilidad del proveedor para eximirse del pago, conforme a las reglas generales que rigen la prueba establecidas en el artículo 1698 del Código Civil.

Se ha estimado que si bien esta normativa cumple con el objetivo de desvincular al titular de la tarjeta de la responsabilidad de pago en los casos señalados en esa legislación, presenta complejidades para su titular en aquellos casos en que no ha podido advertir o percatarse de la ocurrencia de las situaciones indicadas para fines de otorgar el aviso, materia que en definitiva ha quedado sujeta al criterio de los emisores respecto de la buena fe de su cliente y, en último término, de los tribunales de justicia quienes, al resolver estas materias, han considerado en general la aplicación de las normas sobre responsabilidad contractual contenidas en la legislación civil o de responsabilidad infraccional de que trata el artículo 50 de la Ley sobre Protección de los Derechos de los Consumidores, disposición legal que sólo exige, para efectos de determinar las indemnizaciones a cargo del proveedor de servicios financieros el daño y la existencia del vínculo contractual que liga al infractor con el consumidor afectado.

En efecto, las operaciones descritas en el proyecto inciden en los contratos de apertura de crédito que celebran los emisores de tarjetas de crédito con sus clientes; de cuenta corriente bancaria o cuenta vista tratándose de la tarjeta de débito o de transferencias bancarias; y el que acuerda el emisor con el titular de una tarjeta de pago con provisión de fondos nominativa, en su caso, por lo que rige la legislación general en el ámbito contractual y las disposiciones de la Ley N° 19.496, por tratarse de contratos de servicios financieros regidos por esa ley siempre que el titular tenga el carácter de consumidor para fines de esa legislación.

Dado el objeto específico de esta invitación, se hará referencia a los artículos del proyecto de ley en los términos en que han sido aprobados por la H. Cámara de Diputados en su sesión N° 12, celebrada con fecha nueve de abril del presente año y que en lo esencial, si bien se mantiene la separación entre los cargos efectuados a los usuarios de servicios financieros titulares de medios de pago por la vía de distinguir entre aquellos realizados en forma previa o posterior al aviso sobre extravío, hurto o robo de la tarjeta por parte de su titular al emisor de ella y se agrega la hipótesis de fraude para incluir bajo ese concepto otros procedimientos ilícitos, se modifica sustancialmente el régimen de responsabilidad respecto de los cargos efectuados por el emisor en una fecha anterior a la del aviso, en términos de obligar al emisor del medio de pago a acreditar que la operación fue autorizada por el usuario, esto es que aquél prestó su consentimiento respecto de ella, sin que sea suficiente su registro en la misma institución.

II.) Comentarios sobre los artículos del proyecto aprobados por la H. Cámara de Diputados.

En primer término, se reemplazó la denominación del proyecto de ley aprobado por el H. Senado por “Establece un régimen de limitación de responsabilidad para titulares o usuarios de tarjetas de pago y transacciones electrónicas en caso de extravío, hurto, robo o fraude” lo que es concordante con el ámbito de aplicación que se fija en el artículo 1° del proyecto, que contempla los medios de pago a que se refiere aquél.

1.) En el artículo 1° se indican los diversos medios de pago de general aceptación, que quedan sujetos al régimen de responsabilidad aplicable en los casos de extravío, hurto, robo o fraude de tarjetas de pago, lo que incluye las tarjetas de crédito, débito o de pago con provisión de fondos; así como cualquier otro sistema similar, siempre que se trate de aquellas emitidas y operadas por entidades sujetas a la fiscalización de la Comisión para el Mercado Financiero y a la regulación del Banco Central de Chile, en relación con el respectivo giro de emisión u operación de dichos instrumentos.

Por consiguiente, la nueva regulación contenida en el proyecto se aplica a los medios de pago indicados, emitidos u operados por las empresas bancarias, por los emisores y operadores de tarjetas, sujetos a autorización de existencia y a la obligación de inscribirse en el registro respectivo a cargo de la actual Superintendencia de Bancos e Instituciones Financieras, que a contar del primero de junio próximo quedará integrada en la Comisión para el Mercado Financiero y, por último, las que emitan las cooperativas de ahorro y crédito sujetas a supervisión por parte de esa autoridad pública.

Sin perjuicio de lo expuesto, se regula también el mismo régimen de responsabilidad para los casos de aquellas tarjetas de pago emitidas y operadas por entidades no sujetas a fiscalización y regulación de los organismos antedichos, como ocurre con las denominadas tarjetas cerradas que únicamente son recibidas en los establecimientos comerciales pertenecientes al mismo grupo empresarial del emisor, salvo disposición expresa en contrario.

Se incluyen también los fraudes cometidos en transacciones electrónicas, que originen cargos y abonos o giros de dinero en cuentas corrientes bancarias, cuentas de depósito a la vista, cuentas de provisión de fondos y, en términos amplios, transferencias electrónicas de fondos, avances en efectivo, giros de dinero en cajeros automáticos y demás operaciones electrónicas, siempre que se encuentren contempladas en el contrato de prestación de servicios financieros respectivos, a las que indistintamente denomina bajo el término “medios de pago”.

A su vez, corresponde destacar que, para efectos de computar los plazos de días hábiles contenidos en ese proyecto de ley, se consideran como tales los días hábiles bancarios a que se refiere el artículo 38 de la Ley General de Bancos.

Sobre el particular, se estima que los términos del proyecto aprobado por la H. Cámara de Diputados en cuanto al ámbito de su aplicación son concordantes con las normas e instrucciones vigentes sobre medios de pago de general aceptación impartidas por el Banco Central de Chile en uso de las potestades públicas que se le confieren en el artículo 35 de su ley orgánica constitucional, particularmente en sus numerales 1 y 7, como también con la reglamentación dictada por la Superintendencia de Bancos e Instituciones Financieras en uso de sus atribuciones legales, sin perjuicio de lo cual corresponde indicar desde ya que en virtud de sus normas se altera sustancialmente el contenido y la aplicación de las reglas contenidas en el ordenamiento jurídico tanto en materia de responsabilidad contractual como infraccional, al establecerse un régimen propio de responsabilidad en los artículos 5° y 6° del proyecto y que además resultan contradictorios entre sí, lo que haría compleja y dificultaría evidentemente su aplicación e interpretación en caso de aprobarse en esos términos.

En todo caso, dado el objetivo del proyecto referente a regular tanto la responsabilidad que recae sobre el emisor como la del usuario de medios de pago de general aceptación, se estima conveniente referirse previamente a la regulación dictada por el instituto emisor en uso de su potestad normativa y que se encuentra contenida en el Capítulo III.J.1 de su Compendio de Normas Financieras, en especial lo señalado en el numeral 10 del Título I en que se obliga a los emisores a establecer políticas de gestión y control en materia de riesgos tecnológicos y de fraude, las que deben ser aprobadas por el directorio del respectivo emisor del medio de pago así como la estructura organizacional y los procedimientos internos conducentes a su adecuada implementación y cumplimiento.

Además, se les obliga a contar con un documento único de políticas de gestión y control de riesgos, distinguiendo las políticas y controles específicos aplicables a cada clase de medios de pago que emitan y sus contenidos mínimos, que deben incluir las medidas necesarias para resguardar la continuidad operacional, como también las de ciberseguridad y de otra índole adoptadas para prevenir y mitigar los riesgos de fraude y, en general, sobre los demás aspectos que instruya la Superintendencia de Bancos e Instituciones Financieras para los fines antedichos, considerando las mejores prácticas en la materia.[1]

Por otra parte, al disponerse en el numeral 11 del Título II. de ese Capítulo las regulaciones mínimas que deben contener los contratos que celebren los emisores de las tarjetas de pago con los usuarios, se contemplan las medidas de autentificación y seguridad relacionadas con el uso de la tarjeta, como asimismo los resguardos para precaver su uso indebido junto con los procedimientos y obligaciones suscitadas en caso de robo, hurto, pérdida, adulteración o falsificación del medio de pago.

Además, corresponde indicar que la Superintendencia de Bancos e Instituciones Financieras en materia de transferencias electrónicas de información y fondos, en el Capítulo 1-7 de su Recopilación Actualizada de Normas, dispuso los requisitos aplicables a la prestación de servicios bancarios y la realización de operaciones interbancarias que se efectúan mediante transmisiones de mensajes o instrucciones a un computador conectado por redes de comunicación propias o de terceros desde otro computador o mediante el uso de diversos dispositivos electrónicos tales como cajeros automáticos, teléfonos y PINPAD. Para tales efectos, exigió que en forma previa se celebre un contrato de prestación de servicios financieros entre la empresa bancaria y su cliente a objeto de establecer los derechos y responsabilidades que asumen, particularmente acerca del respaldo de las transacciones, perfiles de seguridad que garanticen que las operaciones sólo puedan ser realizadas por personas debidamente autorizadas, permitir su bloqueo a través de las claves de acceso o autenticación y disponer límites por montos de las transferencias.

En cuanto a las transferencias electrónicas entre clientes de distintas empresas bancarias mediante redes públicas de comunicaciones, la Superintendencia dispuso que para fines de su realización los canales electrónicos que se utilicen tienen que contar con privilegios idóneos de autorización y medidas de autenticación, controles de acceso e infraestructura de seguridad destinada a resguardar la integridad de los datos, para lo cual se contempla, entre otras, la exigencia de firma digital avanzada para aquellas transferencias que determine la propia empresa bancaria.

Ahora bien, en materia de prevención de fraudes se estableció que las empresas bancarias tienen que contar con sistemas o procedimientos que permitan identificar, evaluar y detectar en el menor tiempo posible aquellas operaciones con patrones de fraude, de modo de prevenir actividades u operaciones potencialmente fraudulentas para sus clientes.

La existencia de esta regulación y su supervisión explica lo señalado recientemente por una alta autoridad pública, quien afirmó en lo concerniente al proyecto de ley sobre fraudes bancarios que en Chile, con una bancarización de un 97%, se mantienen bajos niveles de fraude inclusive en relación con otros países miembros de la OECD, lo que lleva a analizar los aspectos antedichos en lo referente al régimen de responsabilidad especial que se consagra en ese proyecto de ley en sus artículos 5° y 6°.[2]

2.) En el artículo 2° del proyecto se perfecciona el sistema vigente establecido por la Ley 20.009, en cuanto se permite a los titulares o usuarios de medios de pago definidos en los términos amplios a que se aludió al hacer referencia al artículo 1°, limitar su responsabilidad en caso de hurto, robo, extravío o fraude por la vía de dar aviso oportuno al emisor.

En este contexto, se obliga a los emisores a proveer al usuario todos los días del año, las veinticuatro horas del día, de canales o servicios de comunicación que permitan registrar tales avisos y proceder de inmediato al bloqueo del respectivo medio de pago, en lo atinente a efectuar pagos o transferencias electrónicas, con lo que se precisa el contenido y alcance de este deber legal.

Se determina, en todo caso, que puede encomendarse el cumplimiento de esta obligación legal a un operador de medios de pago, siempre bajo la responsabilidad del emisor.

3.) En el artículo 3° se modifica el sentido y extensión de la norma vigente en lo concerniente a si los medios de pago, entendidos el concepto amplio contenido en el proyecto, se utilizan con posterioridad al aviso de extravío, hurto, robo o fraude, se responsabiliza al emisor de tales operaciones y sus consecuencias patrimoniales para el cliente, aun cuando en su redacción se utiliza el término “consecuencias económicas”, lo cual convendría revisar.

Por efecto de esta nueva noción, se consigna en el inciso segundo que el usuario queda liberado de responsabilidad por estos conceptos, sin perjuicio de aquella de índole penal que pudiere corresponderle conforme a esa legislación con motivo del extravío, hurto, robo o fraude.

A mayor abundamiento, en el inciso tercero se prescribe que las cláusulas de los contratos que impongan el deber de prueba sobre el usuario se tienen por no escritas.

En opinión del suscrito, en virtud de esta disposición se modifica entonces la presunción legal de responsabilidad que pesa sobre el emisor en tales casos, por la vía de imponerle directamente la obligación de responder con su patrimonio de las operaciones que pueda cursar con posterioridad al aviso, lo que debe entenderse en el contexto de asignársele culpa grave por su actuación en tales casos de modo armónico con el ordenamiento jurídico general que rige en materia de responsabilidad contractual y asimismo en aquella de índole infraccional regulada en la Ley sobre Protección de los Derechos de los Consumidores. Ello se justificaría en razón de que la empresa bancaria no cuenta con los sistemas informáticos y operativos que permitan prevenir este tipo de fraudes en los términos que se les exigen en la normativa que las rigen, una vez que ha tomado conocimiento del aviso del cliente otorgado en conformidad a la normativa legal.

4.) En el artículo 4° del proyecto aprobado por la H. Cámara de Diputados se regula en términos distintos a los previstos en la Ley 20.009 la responsabilidad del titular del medio de pago, tratándose de operaciones cursadas por el emisor con anterioridad a que el primero otorgue el aviso contemplado en el artículo 2°.

Sobre el particular, se faculta al usuario para reclamar al emisor respecto de aquellas operaciones sobre las cuales desconoce haber otorgado su autorización o consentimiento y para tal efecto se le otorgan a título de alternativas la opción de hacerlo en el mismo acto del aviso o en el plazo de hasta cinco días hábiles siguientes a su expedición. En el proyecto, para efectos del derecho que se concede al usuario, sólo se indica que debe dar el aviso tan pronto tome conocimiento de las operaciones autorizadas, cuestión de hecho que en los términos que se encuentra prevista dará inevitablemente origen a controversias, por cuanto parecería indudable que existiría tal conocimiento desde el momento en que recibe la respectiva cartola mensual o de otro antecedente que haga presumir tal circunstancia.

En consecuencia, dado que tampoco se establece un plazo determinado para que el cliente efectúe el reconocimiento de las operaciones que habría realizado se genera otro factor de incertidumbre que correspondería precaver, considerando para ello los precedentes legislativos contenidos en otras legislaciones mercantiles y que han resultado exitosos, como es el caso de lo previsto en el artículo 4° de la Ley sobre Cuentas Bancarias y Cheques. En ese precepto legal, se impone al cliente el deber jurídico de efectuar el reconocimiento de los saldos de las cuentas corrientes que el banco le presente y tales saldos se tienen por aceptados si no fueren objetados dentro de los treinta días siguientes a la fecha de la carta certificada que los contenga, lo que también resulta aplicable a los giros que efectúe el cuentacorrentista en cajeros automáticos y las transferencias electrónicas de fondos a terceros que se debiten en dicha cuenta.

De lo expuesto, se infiere la conveniencia de que se contemple la existencia de un plazo y que ese término único rija para todas las operaciones que se regulan en el proyecto.

En este sentido, en lo relativo al conocimiento de la existencia de operaciones no autorizadas por el usuario se establece a título de presunción legal en favor del emisor la circunstancia de que él haya enviado una alerta de fraude al usuario, en que identifique las operaciones sospechosas y sujeta a que exista constancia de su recepción por parte del mismo, en los términos consignados en el contrato de prestación de servicios financieros, la que sin embargo quedaría sin aplicación dada la responsabilidad objetiva que se establece al emisor en el artículo 5° del Proyecto.

Cabe entonces advertir que se estatuye un deber de diligencia para el emisor propio de la culpa levísima, por lo que para quedar liberado de responder patrimonialmente en los términos que se establecen en el Proyecto, se le obligaría en la práctica a informar diariamente a su cliente y a través de los medios que se contemplen en el contrato aludido las operaciones que haya realizado en ese periodo, de manera de que éste tome conocimiento oportuno para los efectos de la aplicación de esta disposición legal.

Este deber, sin perjuicio de constituir una excepción a las reglas generales que rigen los efectos de las obligaciones e inclusive de aquellas que rigen el régimen de responsabilidad propio de la Ley sobre Protección de los Derechos de los Consumidores, incorpora la indudable dificultad que supone probar la circunstancia relativa a que la instrucción electrónica impartida por el titular no fuere dada por éste, ya que para ser cursada debió cumplir con las exigencias establecidas para este medio de pago por las autoridades reguladoras. En síntesis, ello implica probar un hecho negativo, lo que no es admitido por nuestra legislación.

Aparte de lo expuesto, corresponde consignar que la aplicación de este precepto en los términos en que se encuentra redactado podría a su vez implicar que los emisores de tarjetas de pago deban diferir las obligaciones contraídas con los comercios afiliados al sistema, que actualmente corresponde a un plazo máximo de dos días hábiles, mientras no transcurra el plazo de reclamación que se otorga al usuario en el proyecto, ya que conforme a sus términos quedarían sujetos a incertidumbre y a criterio de la interposición del reclamo del propio usuario los cargos efectuados en sus tarjetas de pago con motivo de las compras de bienes o la adquisición de servicios que aquéllos hayan realizado, con los consiguientes efectos que podrían producirse en el sistema de pagos al afectarse la firmeza de las transacciones realizadas con estos medios de pago de general aceptación. Lo mismo ocurriría en cuanto a las transacciones efectuadas por los titulares de tarjetas en el exterior y que deben ser pagadas por los emisores a la marca internacional de la tarjeta en el plazo fijado en los contratos.

Agrava esta situación si se considera que en el proyecto se limita el valor probatorio del registro de las operaciones cursadas por el emisor y en el cual constan íntegramente los antecedentes de la transacción, para efectos de que aquél pueda certificar tanto la autorización del usuario como demostrar que actuó de manera fraudulenta o con negligencia inexcusable, con lo que en la práctica el emisor quedaría privado del medio de prueba más idóneo para comprobar que la operación fue instruida y autorizada por el usuario.

Si bien se entiende el propósito perseguido por la norma, dada la dificultad en materia de prueba que representa el régimen jurídico vigente en lo atinente a las operaciones efectuadas con anterioridad al aviso, existen también otros bienes jurídicos cuya protección convendría considerar en este análisis, lo que haría necesario revisar su redacción en los términos expuestos , en particular, para fines de acotar dicho periodo y otorgar de este modo certeza a las transacciones que se efectúan con los establecimientos comerciales afiliados.

5.) Los artículos 5° y 6° del proyecto aprobados por la H. Cámara de Diputados fueron incorporados en su segundo trámite constitucional y, a título de primer comentario, puede decirse que el texto de ambas disposiciones resulta contradictorio entre sí, por cuanto mientras el artículo 5° pareciera basarse en la denominada “teoría objetiva de responsabilidad” o “del riesgo”, la preceptiva contenida en el artículo 6° se basaría en la responsabilidad infraccional propia de la legislación que protege al consumidor y, en último término, alude a la responsabilidad contractual general.

Dado lo expuesto, se incurre en diversas contradicciones que convendría resolver por la vía de mantener sólo una de estas disposiciones ya que en los términos en que ambas se encuentran redactadas, aparte de la complejidad que reviste y que podría influir en su certeza jurídica, se hace difícil su aplicación e interpretación tanto por la autoridad administrativa como por los Tribunales de Justicia, a quienes les corresponderá resolver en esa sede las controversias que se generen.

Precisado este aspecto, estimo pertinente efectuar un breve análisis de ambas normas jurídicas, para posteriormente emitir una opinión sobre esta materia específica.

6.) En el artículo 5° se dispone en su primer inciso, en carácter de obligación del emisor, que éste debe proceder a cancelar los cargos efectuados a los titulares o a restituirles los fondos correspondientes dentro del plazo de siete días hábiles siguientes al reclamo en todas aquellas operaciones realizadas por sus clientes con anterioridad al aviso de extravío, hurto, robo o fraude siempre que se trate de operaciones cuya autorización fuere desconocida por el usuario, para lo cual cabría entender que se hace referencia al plazo para efectuarlo contenido en el artículo 4° de hasta cinco días hábiles.

A su vez y consecuente con lo expresado, en el inciso segundo se prohíbe al emisor ofrecer a los usuarios la contratación de seguros cuyos riesgos le corresponde asumir.

En su inciso final, se establece una excepción en beneficio del emisor para el caso que, en primer término, se acredite por sentencia firme o ejecutoriada que el usuario ha participado en la comisión del delito que originó la responsabilidad del emisor, esto es, que su cliente haya tenido participación en el hecho punible de que se trate, ya sea en carácter de autor, cómplice o encubridor y que debe ser determinada por la justicia penal.

En otro aspecto, el proyecto hace referencia como causal de exención de responsabilidad a que el usuario haya obtenido un provecho ilícito, lo que cabría entender se referiría a la hipótesis del delito civil que da origen a la responsabilidad extracontractual y, por último, que el cliente actuó con dolo o negligencia inexcusable facilitando su comisión, lo que se insertaría en el ámbito de la responsabilidad contractual.

Por consiguiente, se exige la dictación de una sentencia firme o ejecutoriada para efectos de liberar al emisor de esta responsabilidad objetiva y que procede sólo en los casos antedichos, en circunstancias que se le obligó por ley a indemnizar de inmediato al cliente, lo que constituye una norma especialísima y excepcional en el contexto del régimen de responsabilidad contemplado en nuestro ordenamiento jurídico, por cuanto sólo basta que el cliente otorgue el aviso o efectúe el reclamo en forma oportuna para que el emisor deba proceder a soportar con cargo a su patrimonio la respectiva indemnización, a pesar de tratarse de operaciones cursadas y aprobadas por el emisor conforme a las normas operativas y de seguridad que rigen a ese tipo de instrumentos financieros.

Por otra parte, en virtud de las exenciones de responsabilidad que se establecen en favor del emisor, junto con exigir la comisión de un ilícito civil o penal por parte del titular del medio de pago, se obliga a los emisores a probar en un procedimiento judicial la perpetración de tales delitos con lo que, aparte de judicializarse estos procedimientos, se excluye la hipótesis de debida diligencia por parte del cliente o de culpa leve propia de los contratos bilaterales y que inclusive fue aceptada recientemente por el propio SERNAC, al revisar dentro de los procesos de mediación las cláusulas abusivas contenidas en los contratos de apertura de crédito y de prestación de servicios financieros celebrados por empresas bancarias con sus clientes.[3]

Desde un punto de vista doctrinario, puede decirse entonces que la disposición del artículo 5° del proyecto incorporaría en nuestro ordenamiento jurídico un caso de responsabilidad objetiva especial, ya que la obligación de indemnizar que se impone al emisor se fundaría única y exclusivamente en el presunto daño que se habría producido al titular del medio de pago, a lo que se agrega que la respectiva indemnización tiene que cumplirse a todo evento con cargo a su patrimonio, por lo que puede decirse que el emisor pasa a ser responsable cualquiera haya sido su conducta y aun cuando ni siquiera exista infracción al deber de cuidado que se les exige o, lo que es lo mismo, sin siquiera haber mediado culpa levísima de su parte.

En definitiva, se sanciona al emisor en su patrimonio no obstante haya cumplido en forma íntegra y oportuna con la normativa que rige a este tipo de operaciones, por el solo hecho de sobrevenir el riesgo que no pudo ser evitado incluso empleando la mayor diligencia o cuidado.

En otros términos, el proyecto se aparta en este aspecto tanto de las normas y principios generales de derecho y significa para el emisor del medio de pago no sólo queda obligado a probar el incumplimiento del contrato de prestación de servicios financieros por parte de su cliente, sino también a acreditar su participación ilícita para mantener indemne su patrimonio, exigencias cuya observancia sería compleja y que se apartan del rol propio que cumplen estas entidades.

La complejidad que se presenta al aceptar este tipo de responsabilidad conlleva que el titular del medio de pago pase a ser beneficiario de indemnización de perjuicios sin que, por su parte, deba adoptar las medidas necesarias para precaver el riesgo patrimonial en el grado de culpa propia implícita en los contratos bilaterales, como ocurre con todos aquellos que se celebran entre los emisores y sus clientes a fin de dar origen al medio de pago y ni siquiera se contempla el deber mínimo de cuidado que se exige a una persona prudente.

Si bien es cierto que en doctrina se ha sostenido que incluir por ley la responsabilidad objetiva podría ejercer alguna influencia positiva en el agente económico, por la vía de obligarlo a desplegar todos los medios necesarios con el fin de evitar daños en su patrimonio que puedan surgir en el ejercicio de su actividad empresarial, lo cierto es que esta aseveración resulta inexacta y discutible tratándose de un mercado regulado por la autoridad económica, esto es, por el Banco Central de Chile y supervisado con amplias atribuciones por la Superintendencia de Bancos e Instituciones Financieras y en lo sucesivo por la Comisión para el Mercado Financiero.

En efecto, estas autoridades públicas han fijado estrictamente en uso de sus facultades legales los parámetros mínimos a que deben ceñirse los emisores en esta materia y que es fiscalizado por esa última institución en el contexto del control de gestión de tales entidades, lo que inclusive influye en su clasificación de gestión y solvencia, aparte de que pueden ser motivo de sanción por infringir su deber de diligencia o cuidado, en virtud de lo cual ese incumplimiento normativo podría considerarse para fines de configurar este tipo de responsabilidad en términos idóneos por ser implícitos al deber de diligencia y cuidado que se les ha requerido en su calidad de proveedor de servicio financieros.

Por otra parte, la aplicación de la teoría de responsabilidad objetiva o de riesgo en nuestro derecho ha sido escasa, por cuanto si el empresario debe responder de todo daño se abstendría de actuar o lo haría en un nivel más restringido adoptando las prevenciones respectivas y lamentablemente la experiencia ha confirmado que la introducción de este tipo de normas de orden público económico atenta finalmente contra los propios intereses de las personas que el legislador pretende cautelar a través de ellas, lo que podría conducir a desbancarizar a una parte relevante de la población, en circunstancias de que estas materias de índole contractual deberían ceñirse al ámbito regulatorio de la preceptiva sobre protección de los derechos de los consumidores, contexto distinto en todo caso a aquel que requiere la aplicación del derecho penal, de modo de alcanzarse el mismo objetivo de resguardar los intereses de los consumidores de servicios financieros.

Dado lo expuesto, se sugiere revisar esta disposición en forma armónica con lo establecido en el artículo 6° del Proyecto que regula también esta materia y, en definitiva, si así se estimare, acordar su supresión, con la prevención referente a incluir en esta última disposición lo referente a la cancelación de los cargos o la restitución de los fondos a los usuarios de estos medios de pago.

7.) En el citado artículo 6° del proyecto de ley se dispone textualmente que “Los emisores, operadores, comercios y otros establecimientos afiliados a un sistema de tarjetas de pago, así como las demás entidades que intervengan o presten servicios asociados a pagos y transacciones electrónicas, u otros sistemas de características similares, deberán adoptar las medidas de seguridad necesarias para prevenir la comisión de los ilícitos descritos en esta ley conforme a la legislación y normativa que les resulte aplicable, y resguardando la prestación segura del respectivo servicio en los términos señalados por el artículo 23 de la Ley N° 19.496”.

A continuación, se describen las medidas de seguridad mínimas que deben adoptar las entidades indicadas, para luego en el inciso antepenúltimo señalar que corresponde al organismo fiscalizador competente recomendar la adopción de estas medidas respecto de las entidades sujetas a su supervisión, en circunstancias que por tratarse de medidas mínimas deberían revestir el carácter de obligatorias, por lo que se sugiere otorgarles esa calidad.

En el inciso penúltimo se consagra la responsabilidad del emisor ante la falta o deficiencia en la aplicación de tales exigencias para fines de determinar su responsabilidad de indemnizar perjuicios a su cliente, lo que parece concordante con el tratamiento general que se otorga en nuestro derecho a objeto de determinar la responsabilidad contractual e infraccional, al otorgársele a esta omisión el carácter de presunción legal de incumplimiento del deber de diligencia o cuidado debido que se impone al emisor y a las demás entidades.

A su vez, en el inciso final pareciera entenderse que, por tratarse de presunciones simplemente legales, el emisor u otra de las entidades que se indican podrían acreditar en el procedimiento judicial respectivo el cumplimiento de la obligación de exigir la restitución o reembolso que corresponda en base a los estándares y procedimientos de seguridad que se exigen a cada una de las entidades mencionadas en ese precepto, para lo cual se alude a los términos de esta ley, a las demás leyes y regulaciones aplicables e inclusive a los términos y condiciones del contrato que las vincula con su cliente.

Al respecto, corresponde precisar que por incidir esta disposición en el cumplimiento de deberes legales, los cuales se contemplan en ella para el emisor y demás entidades aludidas, su contravención configuraría una infracción que difiere por ende de la responsabilidad civil derivada del incumplimiento de un contrato.

En efecto, en el derecho privado los elementos esenciales que conforman la responsabilidad de carácter contractual se basan en el incumplimiento de la obligación y que éste le sea imputable al deudor, aparte de exigirse que cause daño al acreedor y que el deudor se encuentre en mora.

En cambio, en la Ley 19.496 el contrato que origina el acto de consumo constituye únicamente el antecedente para generar la responsabilidad, por cuanto se exige el incumplimiento de lo previsto en esa legislación por parte del proveedor en los términos señalados en su artículo 50 para dar lugar a las acciones destinadas a sancionar al proveedor que incurra en infracción, anular las cláusulas abusivas incorporadas en los contratos de adhesión, obtener la prestación de la obligación incumplida o hacer cesar el acto que afecta el ejercicio de los derechos de los consumidores a obtener la debida indemnización de perjuicios o la reparación que corresponda, lo que a su vez se vincula con lo previsto en la letra c) del artículo 2 bis de esa legislación que hace referencia al derecho a ser indemnizado de todo perjuicio originado producto del incumplimiento de una obligación contraída por los proveedores.

En relación con lo expuesto, pareciera entonces pertinente considerar los fundamentos de esta disposición por cuanto resulta armónica con el régimen de responsabilidad infraccional contemplado en la legislación sobre protección al consumidor que regula los contratos de servicios financieros y resuelve a su vez la mayor complejidad que ha representado la aplicación de la Ley 20.009 en lo concerniente a la carga probatoria que recae actualmente en el cliente, tratándose de aquellas operaciones realizadas con anterioridad al aviso de extravío, hurto, robo o fraude, por cuanto la responsabilidad del emisor a título de presunción le