Ley Chile - Circular Bancos 2874; Circular Financieras 1173 (14-nov-1996) M. de Hacienda; Superintendencia de Bancos e Instituciones Financieras - Biblioteca del Congreso Nacional de Chile

CIRCULAR

BANCOS N° 2.874

FINANCIERAS N° 1.173

Santiago, 14 de noviembre de 1996.

Señor Gerente:

RECOPILACION ACTUALIZADA DE NORMAS. Capítulo 1-7.

OPERACIONES MEDIANTE SISTEMAS ELECTRONICOS. REEMPLAZA CAPITULO 1-7.

Mediante la Circular N° 2.745-1.068 de 8 de junio de 1993, esta Superintendencia reemplazó las disposiciones que regulaban la utilización de sistemas electrónicos de consulta de información y transferencia de fondos y que, entre otras normas, exigían obtener la autorización previa de este Organismo para utilizar dichos sistemas, estableciendo algunas instrucciones sobre la base de los principales aspectos considerados para evaluar las respectivas solicitudes durante el lapso en que rigió tal exigencia.

La evolución que en el último tiempo ha experimentado el uso de medios computacionales en las operaciones bancarias, ha llevado a reexaminar las normas vigentes, tomando en cuenta, entre otras cosas: la necesidad de mantener aquellas instrucciones en un marco de autorregulación, particularmente en cuanto alcanzan aspectos propios de la gestión administrativa de cada entidad fiscalizada; y, la conveniencia de establecer, más allá de las responsabilidades contractuales, algunas pautas generales tendientes a proteger los intereses de los usuarios que operen con tales medios.

No cabe duda que los servicios bancarios que se prestan utilizando equipos y redes de comunicación, como asimismo las operaciones interbancarias efectuadas con tales medios, seguirán ampliándose en lo futuro y que ello se traducirá en una eliminación cada vez mayor de documentos y registros escritos en papel y su remplazo por "documentos electrónicos" o "transacciones electrónicas". Ello lleva asociada la adopción de nuevas tecnologías, cada vez más refinadas, con sus ventajas y sus riesgos inherentes.

Frente a esa creciente evolución tecnológica, esta Superintendencia ha estimado necesario cambiar la orientación de sus normas en lo que concierne al propósito de precaver mediante instrucciones los riesgos propios de los sistemas que, con diferente grado de desarrollo, utilizan las instituciones financieras. Por una parte, el manejo de los medios de cada empresa es responsabilidad de su administración e involucra definiciones de políticas, procedimientos y controles que abarcan un amplio espectro de factores que técnicamente influyen en la seguridad de las operaciones, tanto en lo que concierne a su normal proceso como en cuanto a la privacidad y confidencialidad que debe mantenerse. Por otra parte, el actual enfoque de supervisión de esta Superintendencia persigue una evaluación integral de cada institución financiera, de manera que la forma en que cada institución se autorregule en esta materia, también será objeto de esa evaluación.

Teniendo en cuenta todo lo anterior, esta Superintendencia ha resuelto sustituir el Capítulo 1-7 "Sistemas electrónicos de consulta y transferencia de fondos" por el nuevo Capítulo 1-7 "TRANSFERENCIA ELECTRONICA DE INFORMACION Y FONDOS" que se acompaña a la presente Circular y que contiene pautas de carácter general relativas a operaciones originadas por intercambio electrónico de información y transferencia electrónica de fondos.

Sírvase remplazar las siguientes hojas de la Recopilación Actualizada de Normas: hoja N° 1 del Indice de Capítulos; hojas N°s. 4, 10, 12, 20 y 22 del Indice de Materias; y, hojas correspondientes al Capítulo 1-7 que se sustituye.

Saludo atentamente a Ud.,

JOSE FLORENCIO GUZMAN CORREA

Superintendente de Bancos e

Instituciones Financieras

CAPITULO 1-7 (Bancos y Financieras)

MATERIA:

TRANSFERENCIA ELECTRONICA DE INFORMACION Y FONDOS.

1.- Aplicación de las presentes normas.

Las presentes normas se refieren a la prestación de servicios bancarios y la realización de operaciones interbancarias que se efectúan mediante transmisiones de mensajes o instrucciones a un computador conectado por redes de comunicación propias o de terceros, efectuadas desde otro computador o mediante el uso de otros dispositivos electrónicos (cajeros automáticos, teléfonos, PINPAD, etc.).

Dichos servicios comprenden tanto las transferencias electrónicas de fondos como cualquier otra operación que se realice utilizando documentos o mensajes electrónicos, o dispositivos que permiten a los clientes de la institución financiera la ejecución automática de operaciones. Además, estas normas alcanzan también a las comunicaciones por vía electrónica que no den origen a una operación propiamente tal, cuando la información transmitida esté sujeta a secreto o reserva de acuerdo con lo establecido por la Ley General de Bancos.

Por transferencias electrónicas de fondos se entienden todas aquellas operaciones realizadas por medios electrónicos que originen cargos o abonos de dinero en cuentas, tales como: traspasos automatizados de fondos efectuados por un cliente de una cuenta a otra; órdenes de pago para abonar cuentas de terceros (proveedores, empleados, accionistas, etc.); utilización de tarjetas de débito en puntos de venta; recaudaciones mediante cargos a cuentas corrientes (impuestos, imposiciones previsionales, servicios, etc.); giros de dinero mediante cajeros automáticos, etc. En general, comprenden las descritas y cualquier otra operación que se efectúe por aquellos medios, en que un usuario habilitado para ello instruye o ejecuta movimientos de dinero en una o más cuentas.

2.- Requisitos que deben cumplir los sistemas utilizados.

Para habilitar un sistema de transferencia electrónica de información o de fondos, las instituciones financieras deberán considerar el cumplimiento de los siguientes requisitos básicos:

A) Para la prestación de los servicios deberá celebrarse un contrato entre la entidad financiera y el cliente, en el cual queden claramente establecidos los derechos y responsabilidades de cada una de las partes que intervienen en las operaciones.

B) Los sistemas utilizados, junto con permitir el registro y seguimiento íntegro de las operaciones realizadas, deberán generar archivos que permitan respaldar los antecedentes de cada operación, necesarios para efectuar cualquier examen o certificación posterior, tales como, fechas y horas en que se realizaron, contenido de los mensajes, identificación de los operadores, emisores y receptores, cuentas y montos involucrados, terminales desde los cuales se operó, etc.

La conservación de estos archivos se regirá por lo establecido por esta Superintendencia en el Capítulo 1-10 de esta Recopilación Actualizada de Normas.

C) El sistema debe proveer un perfil de seguridad que garantice que las operaciones sólo puedan ser realizadas por personas debidamente autorizadas para ello, debiendo resguardar, además, la privacidad o confidencialidad de la información transmitida o procesada por ese medio.

Los procedimientos deberán impedir que tanto el originador como el destinatario, en su caso, desconozcan la autoría de las transacciones o mensajes y la conformidad de su recepción, debiendo utilizarse claves y mecanismos de acceso al sistema y al tipo de operación, que permitan asegurar su autenticidad e integridad.

La institución financiera debe mantener permanentemente abierto y disponible un canal de comunicación que permita al usuario ejecutar o solicitar el bloqueo de cualquier operación que intente efectuarse utilizando sus medios de acceso o claves de autenticación. Cada sistema que opere en línea y en tiempo real, debe permitir dicho bloqueo también en tiempo real.

D) Las instalaciones y configuraciones de los equipos y de las redes deben garantizar la continuidad de las operaciones frente a eventos fortuitos o deliberados, debiendo considerarse el uso de equipos y respaldos, como asimismo de procedimientos alternativos, que permitan superar las contingencias que pudieren afectar o interrumpir el normal funcionamiento de los sistemas.

Los sistemas deberán contener los mecanismos físicos y lógicos de seguridad para controlar que se ejecuten todas las operaciones que se inician, debiendo estar en condiciones de detectar cualquier alteración o intervención a la información transferida, entre el punto en que ésta se origina y aquel en que es recibida por el destinatario.

E) Los sistemas que permitan ejecutar transferencias de fondos, junto con reconocer la validez de la operación que el usuario realice, deben controlar que los importes girados no superen el saldo disponible o el límite que se haya fijado para el efecto.

Para todos los sistemas de transferencia automática de fondos deberá establecerse un límite en los montos de transferencia con respecto a cada cliente con acceso al sistema. Cuando se trate de un servicio de uso masivo que no contempla la posibilidad de efectuar transacciones importantes, dicho límite podrá fijarse en forma general para todos los usuarios.

En todo caso, los sistemas deberán contemplar el cumplimiento de cualquier restricción normativa que pueda afectar una transacción, como es el caso de límites de crédito, sobregiros y retenciones, extracción desde cuentas de ahorro con giro diferido, etc.

F) Los sistemas de transferencia electrónica de fondos deberán generar la información necesaria para que el cliente pueda conciliar los movimientos de dinero efectuados, tanto por terminales como por usuario habilitado, incluyendo, cuando corresponda, totales de las operaciones realizadas en un determinado período.

En todo caso, los terminales de acceso común a cualquier cliente en que se originen transacciones, tales como cajeros automáticos o dispositivos asociados al uso de tarjetas de débito, deben generar los comprobantes en que conste el detalle de la transacción u operación ejecutada.

G) Las instituciones que contraten los servicios de una empresa de intermediación electrónica, deberán quedar en posición de verificar el cumplimiento de los requisitos básicos mencionados en los literales anteriores y de los demás aspectos que aseguren la autenticidad, integridad y confidencialidad de los documentos electrónicos y de las claves de acceso.

Dichas empresas deberán estar en condiciones de certificar, a petición de cualquiera de las partes involucradas, la validez y oportunidad de emisión y recepción de los mensajes transmitidos.

En todo caso, debe tenerse presente que la generación de algunos documentos electrónicos que constituyen documentación de carácter oficial para el cumplimiento de disposiciones legales, puede requerir la realización de las correspondientes operaciones de transferencia electrónica de información y fondos a través de una empresa de servicio de intermediación electrónica, de acuerdo con las regulaciones o autorizaciones de los respectivos organismos fiscalizadores. Así ocurre, por ejemplo, con las facturas en relación con las normas del Servicio de Impuestos Internos, con las planillas de imposiciones previsionales según las instrucciones de la Superintendencia de AFP, etcétera.

H) Las instituciones financieras deberán ponderar la exposición al riesgo financiero y operativo de los sistemas de transferencia de que se trata y considerar, en consecuencia, las instancias internas de revisiones y autorizaciones previas que sean necesarias.

Para el adecuado control de los riesgos inherentes a la utilización de estos sistemas, es necesario que las entidades financieras cuenten con profesionales capacitados para evaluarlos antes de su liberación y para mantener bajo vigilancia, mediante procedimientos de auditoría acordes con la tecnología utilizada, su funcionamiento, mantención y necesidades de adecuación de los diversos controles computacionales y administrativos que aseguran su confiabilidad.

3.- Transferencias interbancarias.

Las instituciones financieras pueden participar, a través de empresas de servicio o con servidores administrados por ellas mismas y con las modalidades de operación convenidas entre las partes, en sistemas de transferencia electrónica de fondos interbancaria.

Los pagos que diariamente deban efectuarse como consecuencia del uso de tales sistemas, sea que se compensen o no previamente las obligaciones recíprocas, deberán resolverse mediante vales de cámara, electrónicos o físicos, según lo previsto en el Reglamento de Cámara de Compensación del Banco Central de Chile.

En ningún caso el sistema de transferencia electrónica de fondos al cual esté adherida una institución, podrá incorporar el canje de documentos, puesto que éste sólo puede realizarse a través de la Cámara de Compensación.

4.- Contabilización de las operaciones efectuadas en horario especial.

Para efectos de su contabilización, los giros, depósitos, pagos y toda otra transferencia electrónica de fondos efectuada con posterioridad a las 14:00 horas, como asimismo aquellas realizadas en días sábado, domingo y festivos, deberán quedar registradas en el día hábil bancario siguiente, sin perjuicio de las prelaciones que deben seguirse en las imputaciones a las cuentas de los clientes de las cuales se giran o a las cuales se transfieren fondos.