Alerta Legal: Ley que limita la responsabilidad para titulares de tarjetas por extravío, robo o fraude

1 de Mayo, 2020 / Por Paulo Larrain, Ricardo López, Ignacio Schwerter y Felipe Riedel

Con fecha 29 de mayo de 2020 se publicó en el diario oficina la ley N° 21.234 (en adelante ‘‘la Ley’’), que modificó la ley N° 20.009, cambiando la denominación de esta última a “Establece un régimen de limitación de responsabilidad para titulares o usuarios de tarjetas de pago y transacciones electrónicas en caso de extravío, hurto, robo o fraude’’ y reemplazando los artículos 1° al 5° de la ley N° 20.009.

En cuanto a las modificaciones introducidas por la Ley, se incluyen las siguientes:

1. Título I del ámbito de aplicación y reglas generales:

• Esta Ley regula el régimen de responsabilidad aplicable en los casos de extravío, hurto, robo o fraude de tarjetas de crédito, tarjetas de débito, tarjetas de pago con provisión de fondos, o cualquier otro sistema similar, en adelante conjuntamente, las “tarjetas de pago”, emitidas y operadas por entidades sujetas a la fiscalización de la Comisión para el Mercado Financiero y a la regulación del Banco Central de Chile. También regula el régimen de responsabilidad en los casos de extravío, hurto, robo o fraude de tarjetas de pago emitidas y operadas por entidades no sujetas a la fiscalización y regulación de los organismos indicados, salvo disposición expresa en contrario. Asimismo, se aplicará a los fraudes en transacciones electrónicas. Para efectos de esta Ley, las tarjetas de pago y sistemas de transacciones electrónicas se designan en forma conjunta como “medios de pago”.
• Los titulares o usuarios de medios de pago, así como los titulares de otras cuentas o sistemas similares que permitan efectuar transacciones electrónicas (referidos como ‘‘usuarios’’) podrán limitar su responsabilidad en caso de hurto, robo, extravío o fraude, en la medida que se dé aviso oportuno al emisor.
• Por su parte, el emisor o prestador del servicio financiero (referidos en forma conjunta como ‘‘los emisores’’) debe proveer canales habilitados y gratuitos, disponible las 24 horas y de manera permanente, que permitan efectuar y registrar los avisos de los titulares, entregando un código de recepción e identificación. Una vez recibido el aviso, el emisor debe bloquear de manera inmediata el medio de pago para efectuar transacciones. Además, se debe enviar al titular comunicación que incluya el número, código de recepción o identificador de seguimiento, y la fecha y hora del aviso.
• Respecto de las operaciones realizadas con posterioridad al aviso: El emisor será responsable.
• Respecto de las operaciones realizadas con anterioridad al aviso: El usuario deberá reclamar al emisor, dentro del plazo de 30 días, aquellas operaciones respecto de las cuales desconoce haber otorgado su autorización o consentimiento. El reclamo podrá incluir operaciones realizadas en los 120 días corridos anteriores a la fecha del aviso efectuado por el usuario.
• En relación a las operaciones no autorizadas, se considerará especialmente la circunstancia de que el emisor haya enviado una alerta de fraude al usuario, identificando operaciones sospechosas, y que exista constancia de su recepción por parte del usuario, conforme al contrato de prestación de servicios.
• En los casos en que el usuario desconozca haber autorizado una operación, corresponderá al emisor probar que la operación fue autorizada por el usuario y que se encuentra registrada a su nombre. El solo registro de las operaciones no bastará necesariamente para probar que esta fue autorizada por el usuario.

2. Título II. De la cancelación de cargos o restitución de fondos:

• El emisor deberá proceder a la cancelación de los cargos o la restitución de los fondos correspondientes a las operaciones reclamadas:

a) Si el monto es igual o menor a 35 UF: El emisor debe proceder a la cancelación de los cargos o a la restitución de los fondos dentro de 5 días hábiles contados desde la fecha del reclamo.

b) Si el monto mayor a 35 UF: Dentro de los 5 días hábiles desde el reclamo, el emisor deberá cancelar los cargos o restituir 35 UF. Respecto del monto superior a dicha cifra, el emisor tendrá 7 días adicionales para cancelarlos, restituirlos al usuario o ejercer las siguientes acciones, debiendo notificar al usuario de la decisión que adopte.

• Acciones: Si dentro del plazo anterior, el emisor recopilare antecedentes que acrediten dolo o culpa grave del usuario, podrá ejercer las acciones que emanan de esta ley ante el Juez de Policía Local que corresponda al domicilio del usuario. El procedimiento para ejercer esta acción será el establecido el Párrafo 1º del Título IV de la ley N° 19.496, sobre protección de los derechos los consumidores.

a) Si el Juez declarara por sentencia firme o ejecutoriada que no existen antecedentes suficientes que acreditaren la existencia de dolo o culpa grave del usuario: el emisor quedará obligado a restituir el saldo retenido, debidamente reajustado, aplicando para ello la tasa máxima convencional desde la fecha del aviso, y al pago de las costas.

b) Si se acreditare por sentencia firme o ejecutoriada dolo o culpa grave del usuario: Se dejará sin efecto la cancelación de los cargos o restitución de fondos, sin perjuicio de la indemnización de perjuicios que corresponda.

• El emisor está impedido de ofrecer a los usuarios la contratación de seguros cuya cobertura corresponda a riesgos o siniestros que el emisor deba asumir de conformidad a esta ley.
• Los emisores deberán contar con las siguientes medidas de seguridad:

a) Sistemas de monitoreo para detectar operaciones que no correspondan al comportamiento habitual del usuario.

b) Implementar procedimientos internos para gestionar las alertas generadas por dichos sistemas de monitoreo.

c) Identificar patrones de potenciales fraudes, conforme a las prácticas de la industria y recomendaciones, que deberán incorporarse al sistema de monitoreo de operaciones.

• Los emisores deberán bloquear todos aquellos medios de pago que se encuentren inactivos por más de 12 meses consecutivos, notificando al usuario, y deberán publicar semestralmente publicar en sus sitios electrónicos el número de usuarios afectados, señalando los montos involucrados y plazos de respuesta o cumplimiento a sus obligaciones. Además, deberán enviar la información de manera desagregada a la CMF.

3. Título III. De la responsabilidad por fraude en tarjetas de pago y transacciones electrónicas:

• Si bien el nuevo artículo 7° de la Ley N° 20.009 mantiene una estructura similar con el anterior artículo 5°, cabe hacer presente que el cambio en su denominación permite advertir como se amplía la protección penal a otros medios de pago, distintos de la tarjeta de crédito y débito, como por ejemplo lo son las tarjetas de pago con provisión de fondos y las transacciones electrónicas. En este sentido, las letras a) a f) del artículo 7° de la Ley N° 20.009 mantienen sus verbos rectores, pero se modifica en éstas la denominación del objeto de protección y se amplía éste a las claves o demás credenciales de seguridad o autenticación para efectuar pagos o transacciones electrónicas.
• Asimismo, el nuevo artículo 7° de la Ley 20.009 incorpora dos conductas nuevas como letras g) y h), que dicen relación con la sanción de la suplantación de la identidad del titular o usuario para obtener la autorización que sea requerida para realizar transacciones; y la obtención maliciosa, para sí o para un tercero, de un pago indebido, sea simulando la existencia de operaciones no autorizadas, provocándolo intencionalmente, o presentándolo ante el emisor como ocurrido por causas o en circunstancias distintas a las verdaderas.
• Finalmente, este nuevo artículo 7° agrega un nuevo tipo penal en su inciso final que sanciona, en términos generales, a quien mediante cualquier engaño o simulación obtenga o vulnere la información y medidas de seguridad de una cuenta corriente bancaria, de una cuenta de depósito a la vista, de una cuenta de provisión de fondos, de una tarjeta de pago o de cualquier otro sistema similar, para fines de suplantar al titular o usuario y efectuar pagos o transacciones electrónicas.
  Los delitos antes referidos son sancionados ahora con la pena de presidio menor en su grado medio a máximo y una multa correspondiente al triple del monto defraudado.
• Pero la Ley N° 21.234 no sólo hizo las modificaciones antes referidas. Incorporó dos novedades adicionales a la Ley 20.009. En primer término, la autorización para la utilización de técnicas especiales de investigación en caso de que los delitos sancionados en el artículo 7° sean cometidos por una asociación ilícita o por una organización o asociación compuesta por dos o más personas, tales como interceptaciones telefónicas, entregas vigiladas y controladas, y el uso de agentes encubiertos e informantes. En segundo término, dispone que las penas establecidas en el artículo 7° se aplicarán sin perjuicio de las eventuales sanciones que también corresponda aplicar por los delitos contemplados en la Ley 19.233 sobre delitos informáticos, entendiendo estas nuevas conductas como delitos independientes.

* Ese reporte provee de información general sobre ciertas cuestiones de carácter legal o comercial en Chile, y no tiene por fin analizar en detalle las materias contenidas en éste, ni tampoco está destinado a proporcionar una asesoría legal particular sobre las mismas. Se sugiere al lector buscar asistencia legal antes de tomar una decisión relativa a las materias contenidas en el presente informe. Este informe no puede ser reproducido por cualquier medio o en parte alguna, sin el consentimiento previo de DLA Piper BAZ | NLD SpA. (c) DLA Piper BAZ | NLD SpA 2020..