Sin VigenciaNORMA QUE REGULA LAS OPERACIONES CON DINERO ELECTRÓNICO REALIZADAS POR INSTITUCIONES FINANCIERAS
Resolución N° CD-SIBOIF-725-1-ABR26-2012
De fecha 26 de abril de 2012
Publicada en La Gaceta, Diario Oficial N°. 160 del 23 de Agosto de 2012
NORMA QUE REGULA LAS OPERACIONES CON DINERO ELECTRÓNICO REALIZADAS POR INSTITUCIONES FINANCIERAS
El Consejo Directivo de la Superintendencia de Bancos y de Otras Instituciones Financieras.
CONSIDERANDO
I
Que el artículo 53, numeral 6), de la Ley No. 561, Ley General de Bancos, Instituciones Financieras no Bancarias y Grupos Financieros, publicada en la Gaceta No. 232, del 30 de Noviembre del 2005, faculta a los bancos a realizar, entre otras operaciones, la emisión o administración de medios de pago, tales como: tarjetas de crédito, tarjetas de débito y cheques de viajero. Asimismo, la parte in fine de dicho artículo establece que el Consejo Directivo de la Superintendencia está facultado para dictar normas administrativas de carácter general respecto a la ejecución de dichas operaciones, sean éstas realizadas por los bancos o por instituciones financieras no bancarias.
II
Que dentro del tipo de operaciones referidas en el considerando anterior, perfilan aquellos servicios que facilitan a los usuarios realizar pagos y cobros de bienes y/o servicios mediante el uso de otros medios móviles, tales como: los teléfonos celulares y las tarjetas prepago, utilizando recursos de los usuarios en forma de dinero electrónico.
III
Que de acuerdo a las consideraciones antes expuestas, disposiciones legales citadas, y con base en lo establecido en el artículo 4, artículo 10, numeral 1), de la Ley 316, Ley de la Superintendencia de Bancos y de Otras Instituciones Financieras, y sus reformas.
En uso de sus facultades,
HA DICTADO
La siguiente,
Resolución N° CD-SIBOIF-725-1-ABR26-2012
NORMA QUE REGULA LAS OPERACIONES CON DINERO ELECTRÓNICO REALIZADAS POR INSTITUCIONES FINANCIERAS
CAPÍTULO I
DISPOSICIONES GENERALES
Artículo 1. Conceptos.- Para la aplicación de la presente Norma, los conceptos indicados en el presente artículo, tanto en mayúsculas como en minúsculas, singular o plural, tendrán los significados siguientes:
a.Activación de Billetera Móvil: Procedimiento que permite al usuario de la institución financiera acreditarse ante su CTM para poder hacer uso de los servicios regulados en la presente Norma.
b.Agencias o Agentes: Establecimientos comerciales radicados en el país, autorizados por una institución financiera para adquirir y distribuir dinero electrónico, o convertirlo en especies monetarias.
c.Billetera Móvil: Registro transaccional en la institución financiera que permite a sus usuarios realizar transacciones con dinero electrónico mediante el uso de dispositivos móviles.
d.Centros de Transacción: Empresas proveedoras de servicios públicos, tiendas y establecimientos comerciales en general, afiliados a una institución financiera para brindar acceso al servicio de soluciones de pagos móviles.
e.Circuito de Transacciones Móviles (CTM): Conjunto de instrumentos, mecanismos, procedimientos, normas y tecnología para el almacenamiento y transferencia de dinero electrónico en tiempo real, el cual se calculará de conformidad a los procesos internos de autorización de cada institución financiera, a través del uso de dispositivos móviles.
f.Consejo Directivo: Consejo Directivo de la Superintendencia de Bancos y de Otras Instituciones Financieras.
g.Cuenta Asociada: Cuenta corriente o de ahorro que puede ser habilitada por la institución financiera para facilitar transacciones con dinero electrónico a través de dispositivos móviles.
h.Dinero Electrónico: Anotación en cuenta o registro contable del valor monetario de un crédito exigible a su emisor, que reúne las siguientes características: i) es almacenado en un dispositivo móvil; ii) es aceptado como un facilitador de pago por personas naturales o jurídicas distintas del emisor; iii) es emitido por un valor igual a los fondos requeridos; iv) es convertible a dinero en efectivo en cualquier momento; v) no constituye depósito; vi) es registrado en los pasivos del emisor; y vii) no genera intereses.
i.Dispositivo Móvil: Medio de pago electrónico o magnético que permite al usuario acceder al CTM de una institución financiera, tales como: teléfonos celulares, tarjetas prepago, terminales de cómputo y terminales de puntos de venta, para instruir el pago y cobro de bienes y/o servicios. También se entenderá como dispositivo móvil cualquier otro equipamiento electrónico o magnético que se creare en el futuro, factible de ser cargado con dinero electrónico, y que para el caso del CTM, es el instrumento que permite al usuario acceder a los servicios regulados en la presente norma.
j.Institución o Institución Financiera: Bancos y sociedades financieras supervisadas por la Superintendencia de Bancos y de Otras Instituciones Financieras.
k.Ley No. 316: Ley de la Superintendencia de Bancos y de Otras Instituciones Financieras, publicada en La Gaceta Diario Oficial No. 196, del 14 de octubre de 1999, y sus reformas.
l.Ley General de Bancos: Ley No. 561, Ley General de Bancos, Instituciones Financieras no Bancarias y Grupos Financieros, publicada en la Gaceta No. 232, del 30 de Noviembre del 2005.
m.Ley Orgánica del Banco Central de Nicaragua: Ley No. 732, Ley Orgánica del Banco Central de Nicaragua, publicada en La Gaceta, Diario Oficial Número 148 y 149 del 05 y 06 de agosto del 2010.
n.PLD/FT: Prevención de lavado de dinero, bienes o activos y de financiamiento al terrorismo.
o.Política DDC: Política de “Debida Diligencia para el Conocimiento del Cliente” a que se refiere la normativa que regula la materia sobre PLD/FT.
p.SIPARLD/FT: Sistema Integral de Prevención y Administración de los Riesgos de Lavado de Dinero, Bienes o Activos; y del Financiamiento al Terrorismo.
q.Superintendencia: Superintendencia de Bancos y de Otras Instituciones Financieras.
r. Superintendente: Superintendente de Bancos y de Otras Instituciones Financieras.
s.Usuario: Cliente o usuario de la institución financiera, definidos en la normativa que regula la materia sobre PLD/FT.
Artículo 2. Objeto y alcance.- La presente norma tiene por objeto establecer los requisitos y obligaciones mínimas que deben cumplir las instituciones financieras que presten servicios o faciliten operaciones con dinero electrónico, en los términos previstos en los artículos siguientes.
Artículo 3. Servicios regulados.- Las presentes disposiciones regulan, entre otros, los siguientes servicios canalizados a través dispositivos móviles:
a)Carga y retiro de dinero electrónico;
b)Pago de bienes y/o servicios con dinero electrónico;
c)Transferencias de dinero electrónico;
d)Consultas de saldo e historial de transacciones; y
e)Otros servicios autorizados por el Superintendente.
CAPÍTULO II
REQUISITOS PARA LA PRESTACIÓN DE SERVICIOS CON DINERO ELECTRÓNICO
Artículo 4. Requisitos.- Las instituciones financieras que presten alguno de los servicios establecidos en el artículo precedente, deberán cumplir los siguientes requisitos mínimos:
a)Contar con la infraestructura, plataforma tecnológica, redes de comunicación y sistemas de información automatizados que reúnan las condiciones de seguridad, disponibilidad, funcionalidad, eficiencia, confiabilidad, confidencialidad, auditabilidad e integridad, acordes a los servicios que presta.
b)Contar con políticas y procedimientos escritos aprobados por la junta directiva para gestionar los riesgos inherentes a los productos y servicios regulados en la presente norma, en particular, los riesgos tecnológicos, operacionales y de lavado de activos y financiamiento al terrorismo, cumpliendo los requerimientos establecidos en las normativas que regulan estas materias.
c)Contar con políticas y procedimientos escritos aprobados por la junta directiva que describan los mecanismos de protección de los usuarios respecto a los servicios regulados en la presente norma, de conformidad a los lineamientos generales establecidos en el Capítulo V de la misma.
d)Contar con controles internos adecuados a los productos y servicios descritos en la presente norma, que cumplan con los requerimientos establecidos en la normativa que regula las materias sobre riesgo operacional y sobre control y auditoría interna.
e)Contar con un manual operativo que contenga los siguientes aspectos:
1)Condiciones de acceso y uso de los servicios;
2)Procedimientos para adquirir, retirar, transferir, pagar, consultar saldos y realizar cualquier otra operación con dinero electrónico que sea permisibles en el CTM; y
3)Límites máximos de recarga, transferencia o retiro de dinero electrónico, por usuario.
4)Procedimiento para el registro de las transacciones realizadas en el CTM;
5)Mecanismos de alerta y monitoreo de las transacciones realizadas en el CTM;
f)Cumplir las obligaciones y responsabilidades establecidas en el artículo 5 de la presente norma.
g)Suscribir contratos con terceros proveedores de servicios, de ser el caso, cumpliendo los requerimientos establecidos en la normativa que regula esta materia. Dichos contratos deberán especificar, entre otros aspectos, los siguientes: la naturaleza y alcance de los servicios a ser proveídos; los derechos y obligaciones de las partes; el costo de los servicios; los requerimientos de auditoría, control interno, técnicos, legales, operativos, de seguridad, de confidencialidad u otros; los derechos de propiedad intelectual; así como, las responsabilidades de las partes.
h)Suscribir contratos con agencias autorizadas en caso que los servicios regulados en la presente norma no sean provistos por sus propias sucursales. Dichos contratos deberán contener los aspectos mínimos señalados en el artículo 6 de las presentes disposiciones.
i)Suscribir contratos o convenios de afiliación con centros de transacción autorizados que faciliten a sus usuarios accesar al servicio de soluciones de pagos móviles.
CAPÍTULO III
OBLIGACIONES Y RESPONSABILIDADES DE LAS INSTITUCIONES FINANCIERAS
Artículo 5. Obligaciones y responsabilidades.- Las instituciones financieras tendrán las siguientes obligaciones y responsabilidades mínimas para la prestación de los servicios regulados en la presente norma:
a)Administrar el CTM directamente o por medio de un tercero, siempre que dicha tercerización se ajuste a los requerimientos establecidos en la normativa que regula la materia sobre contratación de proveedores de servicios para la realización de operaciones a favor de instituciones financieras.
b)Aplicar su SIPARLD/FT acorde los riesgos, naturaleza y complejidad de los productos o servicios regulados en la presente norma, conforme a los lineamientos establecidos en la normativa que regula la materia sobre PLD/FT.
c)Identificar a los usuarios de sus servicios requiriendo de estos, al menos, su nombre y apellidos y el de sus beneficiarios, dirección domiciliar y número y tipo de documento de identificación oficial según las leyes de la materia.
d)Definir los estándares de comunicación, formatos de mensajes, codificación, operación y niveles de seguridad del CTM.
e)Implementar los sistemas de alertas y monitoreo necesarios para velar por la seguridad y el uso adecuado del CTM.
f)Llevar registros suficientemente detallados sobre las transacciones que se efectúen en el CTM, de manera que quede constancia de ellas y puedan rectificarse los errores que se detecten.
g)Contar con medios adecuados para informar oportunamente a los centros de transacción afiliados, acerca de los dispositivos móviles que, por cualquier causa, no puedan ser utilizados por los usuarios.
h)Bloquear de forma inmediata el acceso a billeteras móviles en casos de pérdida, robo o destrucción de dispositivos móviles reportados por los usuarios.
i)Implementar controles adecuados para el buen uso de las claves de acceso al CTM y demás elementos de seguridad asignados a cada producto.
j)Acreditar de conformidad a los procesos internos de cada institución financiera y en forma exacta el valor de cada una de las órdenes de pago originadas en el CTM.
k)Entregar a los usuarios el soporte electrónico o físico de la transacción realizada.
l)Dar a conocer a sus usuarios de forma periódica y masiva las medidas de seguridad en el uso de sus productos y servicios.
m)Conservar, física o electrónicamente, por un período mínimo de cinco (5) años, contados a partir de la finalización de la transacción, los documentos que acrediten la realización de las operaciones y reportes del CTM, así como, los contratos, formularios y demás documentación relacionada a los usuarios del circuito.
n)Cuando operen a través de agencias autorizadas, implementar las estrategias y procesos necesarios para garantizar la disponibilidad del CTM en toda su red de agencias.
o)Implementar estrategias y procesos que incluyan que las transacciones electrónicas viajen por medios de transmisión en forma encriptada.
p)Implementar más de un factor de autenticación de las transacciones realizadas.
q)Cualquier otra que determine el Superintendente.
CAPÍTULO IV
CONTRATOS CON AGENCIAS
Artículo 6. Contenido mínimo de los contratos.- Los contratos de servicios que las instituciones financieras suscriban con sus agencias deberán contener, como mínimo, lo siguiente:
a)Identificación de las partes contratantes.
b)La indicación expresa de la plena responsabilidad de la institución financiera frente al usuario, por los servicios prestados por medio de la agencia.
c)Los derechos y obligaciones de las partes. En particular, deberán delimitarse los servicios que se prestarán por medio de la agencia, así como, los procedimientos a seguir para cada uno de estos servicios.
d)Compensación que recibirá la agencia por los servicios que preste y/o el establecimiento de cargos a ser cobrados a la agencia. Para estos efectos, deberá explicarse la forma de cálculo, la periodicidad, la forma de pago, y en cuanto corresponda, la forma en que dicha compensación o cargo podrá ser modificada por la institución financiera.
e)Sin perjuicio de lo previsto en el literal b) del presente artículo, la identificación de los riesgos asociados a los servicios que preste y la forma en que la agencia responderá ante la institución financiera, incluyendo, entre otros, los riesgos inherentes al manejo del efectivo, según el caso.
f)Los canales y procedimientos válidos de comunicación, y giro de instrucciones entre las partes.
g)La descripción técnica de los terminales electrónicos situados en las instalaciones de la agencia.
h)El procedimiento a seguir en caso de órdenes de recarga o de pago con dinero electrónico giradas equivocadamente o valores asignados por error por parte de la agencia.
i)Indicación expresa de cumplir con las siguientes obligaciones:
1)La obligación de la agencia de acatar los procedimientos, medidas y controles internos que le sean instruidos por la institución financiera para cumplir con su Política DDC y para la prestación de los servicios en general.
2)La obligación de confidencialidad o reserva a cargo de la agencia respecto de la información que identifica a los usuarios de la institución financiera.
3)La obligación de la agencia de mantener durante la ejecución del contrato los requisitos técnicos, de infraestructura, de recursos humanos u otros exigidos por la institución financiera.
4)La obligación de la agencia de entregar a los usuarios el soporte electrónico o físico de la transacción realizada.
5)La obligación de la agencia de velar por la debida conservación y custodia de los terminales de electrónicos provistos por la institución financiera.
6)La obligación de la institución financiera de capacitar a la agencia sobre los riesgos relacionados con el lavado de activos.
7)La obligación de la institución financiera de proveer información para que las agencias ofrezcan a los usuarios información clara y oportuna respecto a los productos y servicios que prestan, de las condiciones de acceso a los mismos, de las tarifas, comisiones y demás cargos aplicables y de los riesgos asociados a dichos productos y servicios, en particular, a los relacionados con la pérdida, robo o destrucción de dispositivos móviles.
8)La obligación de la institución financiera de brindar a la agencia soporte técnico y comercial.
9)La obligación de la institución financiera de implementar las estrategias y procesos necesarios para garantizar la disponibilidad del CTM en toda la red de agencias.
j)En el evento en que varias instituciones financieras presten servicios por medio de una misma agencia, los mecanismos que aseguren la debida diferenciación de los servicios prestados por cada institución, así como, la obligación de dicha agencia de abstenerse de realizar actos de discriminación o preferencia entre las distintas instituciones contratantes o que impliquen competencia desleal entre las mismas.
k)Las cláusulas de responsabilidad en caso de incumplimiento de alguna de las partes.
l)Las siguientes prohibiciones a las agencias:
1)Operar cuando se presente una falla de comunicación que impida que las transacciones se puedan realizar en línea con la institución financiera correspondiente.
2)Ceder el contrato total o parcialmente, sin la expresa aceptación de la institución contratante.
3)Cobrar para sí mismo a los usuarios cualquier tarifa relacionada con la prestación de los servicios previstos en el contrato.
4)Ofrecer o prestar cualquier tipo de garantía a favor de los usuarios respecto de los servicios prestados.
5)Prestar servicios propios de una institución financiera.
CAPÍTULO V
PROTECCIÓN A LOS USUARIOS
Artículo 7. Deberes de información.- Las instituciones financieras deben proporcionar a sus usuarios información veraz, clara, inteligible y completa, entre otra, sobre las características de los productos y servicios regulados en la presente norma, la tabla de costos correspondiente, la forma de acceder a dichos servicios, los potenciales riesgos asociados a estos, los terceros proveedores de servicios que contrate y la red de agentes autorizados con los que opere, de ser el caso.
Las instituciones financieras deben mantener a disposición de sus usuarios la información antes referida, al menos, de manera física, en sus oficinas y, de manera electrónica, en su página Web.
Cuando la institución financiera utilice folletos informativos, estos deberán contener información actualizada de las características de los productos y/o servicios que ofrezcan, así como de los cargos y/o comisiones correspondientes. Cuando el objetivo del folleto sea difundir las características propias de un producto o servicio sin incorporar información cuantitativa referida a las comisiones, se deberá indicar que la información sobre tarifas, cargos y/o comisiones estará disponible en la Tabla de Costos, por los diferentes medios de atención al usuario o en su página Web.
Artículo 8. Publicación de la Tabla de Costos.- Las instituciones financieras deberán publicar, al menos, cada seis meses la Tabla de Costos de los productos y servicios que ofrezcan a sus usuarios, en un medio de comunicación social escrito de circulación nacional con un tipo de letra y números similar o igual a Arial 12.
Artículo 9. Oficinas de atención al cliente.- Las instituciones financieras deben contar en sus oficinas de atención al cliente con personal capacitado en los productos y servicios regulados en la presente norma, a fin de atender las consultas y/o reclamos de sus usuarios. La capacitación que se proporcione al personal sobre las características y riesgos asociados a esta clase de productos o servicios deberá estar documentada en los expedientes de información del personal, los cuales deberán estar a disposición del Superintendente en todo momento.
Artículo 10. Pérdida, robo o destrucción del dispositivo móvil.- En casos de pérdida, robo o destrucción del dispositivo móvil, el usuario estará obligado a dar aviso de inmediato a la institución financiera, la cual deberá llevar un registro de notificación de tal circunstancia y deberá proveer al usuario un número de notificación que evidencie el reporte. La institución financiera deberá ante la notificación por parte del usuario sobre cualquiera de las situaciones antes mencionadas, proceder de inmediato a bloquear o cancelar el acceso a la billetera móvil con el fin de evitar el uso indebido por parte de terceros no autorizados. En este caso, la responsabilidad del usuario cesará una vez que realice la notificación respectiva. Para los efectos anteriores, la institución financiera podrá contratar con cargo a los usuarios, seguros voluntarios contra fraude y robo de saldo de dinero electrónico.
Artículo 11. Sobregiros de dinero electrónico.- Las instituciones financieras deben implementar mecanismos informáticos que impidan sobregiros de dinero electrónico. De efectuarse alguna transacción en la que exista un sobregiro de dinero electrónico, ya sea por error, fraude o cualquier otra causa, previa comprobación de la circunstancia, la institución financiera deberá asumir el pago correspondiente.
Artículo 12. Prohibición de saldos mínimos.- Se prohíbe a las instituciones financieras exigir a sus usuarios que mantengan saldos mínimos de dinero electrónico almacenados en sus dispositivos móviles para poder realizar transacciones en el CTM.
Artículo 13. Imprescriptibilidad de saldos.- Los saldos de dinero electrónico almacenados en los dispositivos móvil es son imprescriptibles, de tal forma que las instituciones financieras no podrán apropiarse de los mismos en caso de que estos no sean reclamados. Dichos saldos deberán ser devueltos a sus respectivos titulares (usuarios) en cualquier momento que estos o sus beneficiarios, de ser el caso, lo soliciten.
CAPÍTULO VI
DISPOSICIONES FINALES
Artículo 14.- Facultades del Banco Central de Nicaragua (BCN). Sin detrimento de lo regulado en la presente norma, el BCN, según su Ley Orgánica, se encuentra facultado para regular, supervisar y velar por el buen funcionamiento, la seguridad y la eficiencia del sistema de pagos o cualquier otro servicio conexo a éste.
Lo regulado en la presente norma es sin perjuicio de lo que el BCN pueda normar a posteriori en materia de sistema de pagos, en especial lo relacionado a pagos electrónicos y móviles, según lo establecido en su Ley Orgánica y demás normas jurídicas relacionadas.
Artículo 15. Transitorio.- Las instituciones financieras que actualmente se encuentren prestando algunos de los servicios previstos en la presente Norma tendrán un plazo de hasta seis meses contados a partir de la entrada en vigencia de la misma para ajustarse a los requerimientos establecidos en estas disposiciones.
Se faculta al Superintendente a ampliar el plazo antes referido, a solicitud de parte debidamente justificada, debiendo informar al Consejo Directivo de tal ampliación.
Artículo 16. Vigencia.- La presente Norma entrará en vigencia a partir de su notificación, sin perjuicio de su posterior publicación en La Gaceta, Diario Oficial. (f) J. Rojas R. (f) V. Urcuyo V. (f) Gabriel Pasos Lacayo (f) Fausto Reyes B. (f) ilegible (Silvio Moisés Casco Marenco) (f) U. Cerna B.
(F) URIEL CERNA BARQUERO, Secretario Consejo Directivo SIBOIF.