Socia de Vodanovic
La Superintendencia de Banca, Seguros y AFP (SBS) publicó un proyecto de norma con cambios relevantes vinculados a los consumidores del sistema financiero en temas de conducta de mercado, gestión del riesgo de seguridad de la información y ciberseguridad, y disposiciones sobre tarjetas de crédito.
El proyecto busca reforzar la protección al consumidor en base a los precedentes y criterios adoptados por el supervisor en el marco de sus labores de control.
En este artículo, comentaremos dos temas de importante impacto en la industria. El primero, el pago del crédito en los canales propios, es decir, los que pone la entidad financiera a disposición de los usuarios, el proyecto propone catalogar como “servicio inherente” al uso de estos canales.
¿Y ello qué supone? La consecuencia de catalogarlo como servicio inherente o esencial a una operación financiera es la imposibilidad de las entidades de cobrar comisiones derivadas de la puesta a disposición de tales canales a favor de los usuarios finales.
Es buena la intención, sin embargo, es preciso notar dos cosas. Primero, cuando las entidades invierten en canales digitales tales como plataformas tecnológicas en aplicaciones, o ATM, y dispositivos electrónicos similares, le están entregando al consumidor un beneficio directo al reforzar su experiencia usuario, facilitándole opciones distintas a las oficinas físicas, lo cual a su vez les permite ahorrar tiempo y dinero en la ejecución de sus operaciones, haciéndolas incluso más seguras.
Y segundo, es importante cuidar que esta inversión no se vea afectada con medidas que pueden generar un impacto adverso, como sería el desincentivo de inversión en nuevas tecnologías en sus canales de servicios orientadas a mejorar la calidad y seguridad de los servicios financieros, más aún en un contexto en el que se promueve la banca digital de acuerdo con las últimas modificaciones introducidas en la Ley de Bancos.
En el segundo tema, la nueva regulación para los casos de operaciones no reconocidas en los “micropagos” con tarjetas de crédito, el proyecto hace precisiones en torno a la responsabilidad legal que asumen las empresas por “operaciones no reconocidas” de los consumidores, así como en el resto de supuestos taxativos previstos en la regulación (tales como, el funcionamiento defectuoso de canales, suplantación del usuarios en oficinas, entre otros), que la empresa no estará obligada a asumir las pérdidas asociadas a las operaciones no reconocidas “cuando se acredite la responsabilidad del usuario”, es decir, si no la acredita, deberá asumir la responsabilidad.
Como sabemos, en el caso de micropagos la regulación no exige el uso de mecanismos de autenticación debido a los montos involucrados; por ello, esa situación hace sumamente difícil que las empresas puedan acreditar responsabilidad “objetiva” con la finalidad de no asumir pérdidas que en principio no le corresponderían en determinados supuestos, tales como los casos de “autofraude”.
En este contexto, resultaría útil que la regulación admita el uso de patrones de fraude en el monitoreo de operaciones a efectos de la acreditación de responsabilidad del usuario sobre la base de presunciones que resulten razonables y debidamente fundamentadas. Hasta hoy la necesidad de identificar patrones de fraude y el análisis de información histórica de las operaciones en el monitoreo de estas, sólo se reconocen a favor de los usuarios en operaciones con tarjetas, más no en situaciones donde resultaría necesario romper con presunciones legales de responsabilidad de las empresas que les permitan desincentivar malas prácticas.
Conclusión
Si bien la protección al consumidor es un objetivo regulatorio principalmente como responsabilidad de la autoridad de consumo (Indecopi), el supervisor financiero, por su especialización en el conocimiento del funcionamiento de la industria y de las operaciones financieras, debe procurar que la normativa en materia de conducta de mercado y de ciberseguridad, juegue un doble rol: tutele a los consumidores y, a la vez, genere incentivos en el cumplimiento de objetivos regulatorios que son claves de cara al desarrollo de los servicios financieros, como es la promoción de la digitalización de los servicios, bajo un enfoque de regulación basada en riesgos.