La Superintendencia de Banca, Seguros y Administradoras Privadas de Fondos de Pensiones (SBS) aprobó la Resolución SBS N° 02286-2024, que modifica el Reglamento de Tarjetas de Crédito y Débito. Enfocado en la Gestión de la Seguridad de la Información y la Ciberseguridad. Esta actualización implica que los bancos asumirán las pérdidas por operaciones no reconocidas en las tarjetas de sus clientes, una medida que representa un importante avance en la protección del consumidor financiero.
¿Qué dice la regulación?
Con esta resolución, la SBS introdujo cambios significativos en el Reglamento de Gestión de Conducta de Mercado del Sistema Financiero y el Reglamento de Reclamos y Requerimientos.
Uno de los aspectos más resaltande es que las entidades financieras deberán hacerse responsables por las pérdidas derivadas de operaciones no reconocidas por los clientes. Siempre y cuando estas hayan sido efectuadas a través de canales digitales y no se pueda acreditar la responsabilidad del usuario.
La normativa establece que:
- Las empresas financieras deberán cubrir las pérdidas por operaciones no reconocidas si estas se realizaron sin cumplir con el requisito de autenticación reforzada o después de que el usuario reportara el robo o pérdida de sus credenciales.
Esta medida busca garantizar una mayor seguridad y confianza en las transacciones digitales.
Responsabilidad de los bancos
Las entidades financieras deberán asumir las pérdidas por operaciones no reconocidas en varios escenarios específicos.
Por ejemplo, si se detectan transacciones realizadas sin el uso de un segundo factor de autenticación y el cliente reporta no haberlas realizado, el banco será responsable de cubrir el monto sustraído.
Este nuevo marco normativo exige que los bancos mejoren sus mecanismos de seguridad para proteger a sus clientes de fraudes y operaciones no autorizadas.
Los bancos tienen hasta el 31 de diciembre de 2024 para adecuarse a estos cambios. Mientras que la responsabilidad por pérdidas en operaciones no reconocidas será efectiva a partir del 1 de julio de 2025. Este plazo permitirá a las entidades financieras implementar las medidas necesarias para cumplir con la normativa y garantizar la seguridad de las transacciones digitales.
¿Por qué se cambió el reglamento?
La SBS consideró necesario actualizar el marco normativo del Reglamento de Gestión de Conducta de Mercado del Sistema Financiero. Ello debido a la evolución de los productos y servicios financieros y el impacto de las nuevas tecnologías.
Estas modificaciones buscan aclarar la responsabilidad de las empresas financieras en la validación de identidad y obtención del consentimiento de los usuarios durante las transacciones.
La entidad enfatiza la importancia de que las empresas implementen mecanismos sólidos de validación de identidad y consentimiento del usuario desde la contratación de los productos financieros y durante su uso. Esto permitirá contar con información precisa sobre los usuarios y facilitará el monitoreo de las operaciones. Contribuyendo a prevenir fraudes y proteger los intereses de los clientes.
Por otro lado, para los clientes, esta resolución representa una protección adicional frente a operaciones no reconocidas en sus tarjetas de crédito y débito. Los usuarios pueden sentirse más seguros al saber que, en caso de fraude o uso no autorizado de sus credenciales, los bancos asumirán la responsabilidad y cubrirán las pérdidas.