domingo, 9 de diciembre de 2012

La obligación de verificación de identidad en las operaciones bancarias

Hace algunos días, el Lic. Cristian Borghello (Segu-Info) publicó VISA - relato de una estafa consensuada, en la cuál cuenta una situación personal pero que a su vez, es compartida con la inmensa cantidad de personas que han sufrido este tipo de estafas (y donde muchas de ellas, nunca se dieron cuenta).

La pregunta es ¿Qué pasa en estos casos? ¿Qué pasa cuando somos usuarios de un servicio, que, por deficiencias propias, nos perjudica?
Las deficiencias y problemas del sistema, ya han sido desarrollados en el artículo citado, pero debemos volver sobre el punto crítico del fallo: la falta de diligencia de la empresa / entidad bancaria para verificar la identidad del usuario que pretende pagar un servicio (o comprar un producto) con una tarjeta que no le pertenece.

En relación a esta situación, por un lado es aplicable lo dispuesto por la Ley 25.246, en cuyo art. 21 inc. a establece la obligación de las entidades financieras -y otras tantas personas detalladas en el art. 20- de
a. Recabar de sus clientes, requirentes o aportantes, documentos que prueben fehacientemente su identidad, personería jurídica, domicilio y demás datos que en cada caso se estipule, para realizar cualquier tipo de actividad de las que tienen por objeto. Sin embargo, podrá obviarse esta obligación cuando los importes sean inferiores al mínimo que establezca la circular respectiva.
Cuando los clientes, requirentes o aportantes actúen en representación de terceros, se deberán tomar los recaudos necesarios a efectos de que se identifique la identidad de la persona por quienes actúen.
Toda información deberá archivarse por el término y según las formas que la Unidad de Información Financiera establezca;
Asimismo, a través de la Ley de Tarjetas de Créditos Nº 25.065, en su art. 37 inc. c se reitera la obligación aún más precisa de verificación de la identidad del usuario:
ARTICULO 37.— El proveedor esta obligado a:
a) Aceptar las tarjetas de crédito que cumplan con las disposiciones de esta ley.
b) Verificar siempre la identidad del portador de la tarjeta de crédito que se le presente.
c) No efectuar diferencias de precio entre operaciones al contado y con tarjeta.
d) Solicitar autorización en todos los casos.
Es decir, existe en cabeza del proveedor del servicio, la obligación permanente de verificar la identidad del portador de la tarjeta de crédito que se le presente.

En este sentido, existe importante caudal de jurisprudencia en nuestro país. Por ejemplo, en el caso "Laino, Romina Gabriela c. Banco Sáenz S.A. 11/02/2010 - Cámara Nacional de Apelaciones en lo Comercial, sala A", donde la accionante había sido incluída en la lista de morosos del Banco Central, por una deuda por un crédito que un tercero sacó en una casa de electrodomésticos, el cuál fue financiado por su banco. La Cámara confirmó que:
Siendo indiscutible que el comercio en el cual fue utilizado el documento de identidad de la actora para adquirir mercadería financiada con un préstamo bancario, no cumplió adecuadamente con su obligación de verificar la identidad del solicitante, ha de concluirse que el banco otorgante es responsable por la indebida inclusión de aquélla como morosa en la base de datos del Banco Central de la República Argentina, pues infringió su deber de prudencia y diligencia al delegar el cumplimiento de una obligación que resulta indelegable.

Siguiendo al Abog. Gabriel Martinez Medrano en su art. "El robo de Identidad. La responsabilidad de los Bancos y del Estado", la negligencia del banco resulta de comparar la conducta obrada con la conducta esperable de un profesional del negocio bancario. El estándar para medir la culpa del banco es altísimo. Trátase de un profesional especializado en un negocio concreto, que debe adoptar todos los recaudos para evitar otorgar una tarjeta, cuenta o crédito al primero que pasa por la entidad y lo solicita a nombre de un tercero.

En consecuencia, no sólo existe la obligación de control y verificación por parte de las entidades bancarias, sino que además la misma es considerada como una operación profesional, por lo que deberán tomarse los recaudos suficientes para que su obrar sea  considerado como diligente en el caso. Esto implica que deberá demostrar que cumplió con todos los recaudos detallados anteriormente... ¿Podrán hacerlo?

La propia Ley 25.065 de Tarjetas de Créditos, en sus arts. 26 a 30 regula algunas reglas del proceso de reclamo e impugnación de las liquidaciones o resúmenes con errores. Básicamente, recordaremos que el titular puede cuestionar la liquidación dentro de los treinta (30) días de recibida, detallando claramente el error atribuido y aportando todo dato que sirva para esclarecerlo por nota simple girada al emisor.

El emisor de la tarjeta, deberá dar cuenta de recepción de esta nota dentro de los 7 días, y dentro de los 15 días siguientes, deberá corregir el error si lo hubiere o explicar claramente la exactitud de la liquidación, aportando copia de los comprobantes o fundamentos que avalen la situación.

Para finalizar el artículo, me gustaría expresar la necesidad de todas las entidades financieras, bancarias y de todas aquellas empresas que utilizan sus servicios, de realizar acciones positivas en materia de seguridad de la información. La falta de capacitación del personal, la falta de interés en el cuidado de la identidad y el patrimonio de los usuarios, la falta de cumplimiento de obligaciones legales existentes, claras y precisas, sumado a la cantidad de casos (en crecimiento) sobre estafas bancarias (físicas y virtuales), deberían generar un cambio y un avance de las empresas en mejorar sus niveles de seguridad.

Mandar un mail de vez en cuando con consejos sobre el phishing, es bueno, pero no alcanza..

0 comentarios:

Publicar un comentario