La Superintendencia de Banca, Seguros y AFP (SBS) ha aprobado la Resolución SBS N° 02286-2024, que modifica el Reglamento de Tarjetas de Crédito y Débito, enfocándose en la Gestión de la Seguridad de la Información y la Ciberseguridad, así como el Reglamento de Gestión de Conducta de Mercado del Sistema Financiero y el Reglamento de Reclamos y Requerimientos.
Uno de estos cambios trae una buena noticia para los clientes de la banca. Ahora, los bancos deberán asumir las pérdidas por operaciones no reconocidas en las tarjetas de los clientes, como pagos y transferencias que no hayan sido realizadas por los usuarios. Esta norma se refiere a las transacciones efectuadas por canal digital, siempre y cuando no se pueda demostrar la responsabilidad de los clientes.
“La entidad es responsable de las pérdidas, salvo que demuestre la responsabilidad del usuario, por las operaciones no reconocidas efectuadas por canal digital sin cumplir con la autenticación reforzada, o en aplicación de la exención señalada en el párrafo 20.2 de este artículo, o que fueron realizadas después de que el usuario reportara el robo o pérdida de sus credenciales”, señala la modificación a la norma.
Las operaciones digitales no reconocidas en tarjetas de crédito y débito deberán ser asumidas por los bancos si no se autentica correctamente al usuario.
Así, las instituciones financieras serán responsables de las pérdidas por operaciones no reconocidas por los clientes en sus tarjetas, lo que significa que deberán compensar los montos sustraídos a los usuarios de sus servicios.
Sin embargo, esta responsabilidad aplica únicamente cuando el banco no pueda determinar la responsabilidad del usuario en la operación. Es decir, si se registran transacciones sin el uso de un segundo factor de autenticación, la entidad será responsable si el cliente reporta no haber realizado dicha operación.
Las instituciones financieras tienen hasta el 31 de diciembre de 2024 para adecuarse a estos cambios. No obstante, la responsabilidad por pérdidas en operaciones no reconocidas entrará en vigor el 1 de julio de 2025. Asimismo, la autenticación en operaciones con tarjeta de débito y crédito presentes, no presentes, con billeteras móviles de terceros basados en tokenización de tarjetas y en tarjetas de crédito adicionales en modalidad no presente deberá implementarse desde la misma fecha.
La SBS considera necesaria esta modificación para actualizar el marco normativo del Reglamento de Gestión de Conducta de Mercado del Sistema Financiero, en respuesta a la evolución de los productos y servicios ofrecidos por las entidades financieras y el impacto de las nuevas tecnologías.
De esta manera, la SBS estipula que las instituciones deben implementar mecanismos de validación de identidad y obtención de consentimiento del usuario desde la contratación de productos y durante su funcionamiento, para asegurar una adecuada monitoreo de las operaciones.
