Limita la responsabilidad de los usuarios de tarjetas de crédito por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas, en lo relativo a la responsabilidad del usuario y del emisor en casos de uso fraudulento de estos medios de pago.
| Fecha | 04 Enero 2017 |
| Número de Iniciativa | 11078-03 |
| Fecha de registro | 04 Enero 2017 |
| Etapa | Tramitación terminada Ley N° 21.234 (Diario Oficial del 29/05/2020) |
| Autor de la iniciativa | Ossandón Irarrázabal, Manuel José, Pérez San Martín, Lily, Tuma Zedán, Eugenio |
| Materia | TARJETAS DE CRÉDITO |
| Tipo de proyecto | Proyecto de ley |
| Cámara Legislativa de Origen | Senado,Moción |
Boletín N° 11.078-03
Proyecto de ley, iniciado en moción de los Honorables Senadores señor Ossandón, señora Pérez San Martín y señor Tuma, que modifica la ley N° 20.009, que limita la responsabilidad de los usuarios de tarjetas de crédito por operaciones realizadas con tarjetas extraviadas, hurtadas o robadas, en lo relativo a la responsabilidad del usuario y del emisor en casos de uso fraudulento de estos medios de pago.
Fundamentos e ideas matrices
El 1 de abril de 2005 fue publicada la ley 20.009, que crea un marco jurídico de exención de responsabilidad para el tarjetahabiente respecto de los robos, extravíos y hurtos de sus tarjetas de crédito o débito, en cuanto el propio usuario denunciara tal hecho al emisor.
Esta mecánica permite al tarjetahabiente desligarse de los montos cargados o girados de la tarjeta a partir del minuto de la denuncia presentada frente al emisor, trasladando la responsabilidad a este último para la persecución de las operaciones que pudiesen realizarse con posterioridad a ese instante.
Si bien este mecanismo ha funcionado de forma adecuada desde la publicación de la ley, cumpliendo el objetivo de desligar al usuario de la responsabilidad, actualmente podemos identificar algunas derivadas que hacen imperioso ajustar la ley al escenario presente.
De especial interés del proyecto de ley en estudio es el gran aumento de delitos de uso fraudulento de tarjetas, que entre 2014 y 2015 se duplicó, pasando de 17.300 a 34.3001.
En el escenario internacional existen variadas cifras, de acuerdo a las agencias policiales de la Unión Europea, anualmente el fraude con tarjeta genera 1,5 billones de Euros en pérdidas23, mientras que en los Estados Unidos con se reportan pérdidas para los emisores por más de 10,9 billones de Dólares, principalmente en fraudes con tarjeta de crédito (71%), seguidos de fraudes con tarjetas de débito (25%) y las tarjetas de prepago (0,5%)4.
A pesar de contar con complejas cifras, el fraude con tarjeta -al menos a nivel internacional- no ha generado cambios radicales en la forma en la que funcionan y autorizan las operaciones, a tal punto, que algunos especialistas señalan que esto se debería a que los montos involucrados en el fraude son una fracción muy menor de lo que costaría cambiar el sistema para hacerlo más seguro, lo que se debería en parte a que son los comercios quienes absorben gran parte de las pérdidas5.
Fraudes con o sin tarjeta
La literatura técnica sobre la materia reconoce, principalmente, dos grandes categorías de fraude para el interés del presente proyecto: Fraudes con tarjeta presente, y fraudes sin tarjeta presente.
A la primera categoría corresponden los delitos definidos en el artículo 5º, letras a), b), c) y f) de la ley 20.009, mientras que a la segunda corresponden las letras d) y e) del mismo artículo.
El fraude con tarjeta presente corresponde a las transacciones efectuadas mediante una tarjeta encontrada, hurtada o robada; o bien por medio de una tarjeta falsificada que cuenta con información de pago válido en su banda magnética o chip electrónico, en un escenario en el que el defraudador presenta físicamente la tarjeta al comercio que recibirá el pago.
Por otro lado, el fraude sin tarjeta presente se da, normalmente, en el comercio electrónico o las ventas telefónicas, en cuanto el uso fraudulento no requiere que la persona presente físicamente la tarjeta para la inspección del vendedor, sino que sólo deberá entregar los datos necesarios para operarla, como el número, nombre del titular, fecha de vencimiento y el código CVV (Card Verification Value).
Es en este espacio donde la ley 20.009 no contempló un régimen que regulara la responsabilidad del emisor y el tarjetahabiente, en cuanto todos los supuestos de la ley respecto de la responsabilidad recaen en escenarios donde se extravía, roba o hurta físicamente una tarjeta y el tarjetahabiente notifica al emisor de tal hecho.
Derecho Comparado
El régimen de responsabilidad del emisor y el tarjetahabiente tiene diferentes aproximaciones en el derecho comparado.
En el Reino Unido, el usuario es responsable de las operaciones realizadas fraudulentamente con sus tarjetas hasta $50 libras, cuando dichos fraudes ocurren por extravío, hurto o robo de la tarjeta y no notifica al emisor de tal hecho, o cuando falla en proteger las medidas personalizadas de seguridad -normalmente la clave- de la apropiación por parte de terceros6.
Asimismo, el usuario en el Reino Unido no será responsable en ningún caso cuando haya realizado la notificación al emisor del extravío, hurto o robo de la tarjeta; cuando el emisor no haya puesto a disposición del usuario un método para notificar el extravío, hurto o robo; y cuando el medio de pago ha sido utilizado en “un contrato a distancia”, es decir, a través de medios no presenciales como el comercio electrónico o la contratación telefónica7.
En España la Ley 16/2009 de Servicios de Pago cuenta con un régimen de exención de responsabilidad del usuario, distinguiendo entre operaciones autorizadas y no autorizadas por el titular8.
En general, la ley española contiene grandes similitudes con el régimen inglés, en cuanto hace responsable al emisor de todas las operaciones no autorizadas por el tarjetahabiente, y lo obliga a restituir los montos defraudados al usuario, dependiendo del caso. Asimismo, hace responsable al usuario hasta €150 euro por las operaciones realizadas con tarjetas extraviadas, hurtadas o robadas, a menos que éste notifique al emisor.
Finalmente, la ley española hace responsable al tarjetahabiente por el total de las pérdidas en caso de haber actuado fraudulenta o negligentemente9.
En Estados Unidos, el régimen aplicable difiere si se trata de tarjetas de crédito o débito, pero comparten similitudes con la legislación comparada del Reino Unido y España. En este sentido, el tarjetahabiente es responsable de las pérdidas hasta por US$50 en casos en que se realizan transacciones no autorizadas por el titular, pero habiendo sido notificado el emisor del extravío, hurto o robo10. En aquellos casos en los que no se notifica, el tarjetahabiente será responsable por hasta US$500.
Perú por su parte, posee un marco regulatorio bastante específico dictado en 201311 que abarca desde medidas de seguridad en las comunicaciones realizadas con motivo de las operaciones de tarjetas, así como reglas sobre el manejo de datos, hasta medidas de seguridad para los comercios, por nombrar algunas.
Al respecto, la normativa peruana reconoce que el usuario no podrá ser tomado como responsable de las transacciones que no ha autorizado, y menciona explícitamente que opera de la misma forma cuando las tarjetas hayan sido clonadas12. Reproduce, además, la mecánica de notificación ya vista en otros casos de derecho comparado.
Nuevos sistemas de pago
Además de los medios de pago basados en tarjetas, como la de crédito o débito, en el último tiempo se ha iniciado un extenso proceso para ampliar el catálogo de medios disponibles en el país. Dentro de los más relevantes se encuentran las tarjetas de pago con provisión de fondo emitidas por bancos, instituciones financieras o entidades no bancarias13.
Asimismo, se ha autorizado a la empresa METRO S.A. a emitir tarjetas de pago con provisión de fondos para permitir la utilización no solo del transporte público, sino también el pago de bienes y servicios de cualquier tipo utilizando el mismo instrumento14, lo anterior se agrega a la existencia de la ya vetusta tarjeta BIP!, que corresponde a una tarjeta de pago con provisión de fondos restringida al pago en el sistema de transporte.
También es relevante la llegada al país de algunas funcionalidades de sistemas de pago como PayPal15 de la mano de MultiCaja que permite, a través de transferencias bancarias a MultiCaja, el uso de PayPal en cualquier parte del mundo para el pago de bienes y servicios; o la llegada de Mercadopago16 que, entre otras funciones, permite recolectar dinero a través del sistema.
En otro tipo de servicios atingentes, podemos encontrar a RecargaFácil17 -también de Multicaja- para el pago por recargas de servicios telefónicos o de TV de Pago; Khipu18 que opera facilitando transferencias bancarias entre cada cliente; PagoRUT19 del BancoEstado que permite realizar y recibir pagos por medio de la aplicación, utilizando los saldos disponibles en la Cuenta RUT del banco; o Pagoclick20 de Copec para el pago de combustible pero utilizando tarjetas de crédito sobre la infraestructura de WebPay OneClick de Transbank21.
Similar a PagoRUT de BancoEstado, encontramos una serie de otros sistemas basados en el pago vía aplicaciones móviles, como BBVA Wallet22 que permite el pago contra la tarjeta de crédito del banco; de BancoChile se encuentra disponible la app Mi Pago23, también orientada a la realización o recepción de pagos mediante códigos QR o sistemas NFC. En general, existe un amplio catálogo de soluciones ofrecidas por los bancos, pero siempre de manera propietaria y circunscrita a los servicios del banco.
Fuera de la categoría del pago bancario, es necesario hacer mención de los revolucionarios medios de pago basados en monedas criptográficas con modelo distribuido24, en las que solo la oferta y demanda por dichas monedas fija su valor, sin necesidad de contar con el control de un Banco Central.
Tal es el caso de Bitcoin, y variantes...
Para continuar leyendo
Solicita tu prueba