Autofraudes bancarios: la realidad chilena y peruana

Los fraudes externos han superado los US$222 millones —aproximadamente— en Chile, que van como una pérdida directa para los bancos del país. En comparación a 2022, la cifra ha aumentado más de un 100%, reporta la Comisión para el Mercado Financiero (CMF).

La Ley 21.234 más conocida como Ley Anti Fraudes establece en su artículo 1 “un régimen de limitación de responsabilidad para titulares o usuarios de tarjetas de pago y transacciones electrónicas en caso de extravío, hurto, robo o fraude”. Bajo esta premisa se regulan los fraudes que involucran tarjetas de pago y transacciones electrónicas.

La CMF recalca que las personas que cometan actos ilícitos vulnerando la Ley Anti Fraudes pueden llegar a tener penas de cárcel: “La ley contempla penas de presidio menor en su grado medio a máximo (entre 541 días a 3 años) y multas del triple de lo defraudado”, se lee en su sitio web.

Iván Navas

En una noticia publicada por Diario Financiero un representante de la Asociación de Bancos (ABIF) expresó las repercusiones que ha tenido la ley para el sector financiero y también para las personas que utilizan servicios bancarios: “Un efecto negativo en la confianza en los medios de pago es que inhibe su normal desarrollo, afectando la posibilidad de una mayor inclusión financiera y bancarización, imposibilitando la oferta de productos financieros a la mayoría de nuestros clientes, los cuales no actúan de manera delictual. La situación actual hace no sostenible algunos medios de pago”.

Iván Navas, doctor de la Universitat Pompeu Fabra y director del magíster en derecho penal económico de la Universidad San Sebastián, dice que existe la necesidad de mejorar el reglamento que impera en Chile, porque la ley está “estructurada, redactada y configurada de tal forma que permite un abuso del derecho, causando un perjuicio enorme al sistema financiero, que repercute indirectamente después también en los mismos consumidores”.

Implicancias de la Ley Antifraudes

Carolina Moreno

El gobierno del Presidente Gabriel Boric ha enviado a la Cámara del Senado una modificación a la Ley Anti Fraudes la que aún se encuentra en discusión.Carolina Moreno, exasesora del Ministerio de Economía de Chile y actualmente Public Policy Director cluster Chile, Perú & Bolivia para Mastercard, señala que la propuesta contiene los parámetros para solventar las buenas prácticas legales y económicas: “Otorga a la CMF la facultad de definir estándares de seguridad, registro y autenticación. Esta propuesta regulatoria reconoce, al igual que en otras jurisdicciones, el rol estratégico de los estándares de seguridad y autenticación como mecanismo para promover la eficiencia y resguardar la confianza en los sistemas de pago”.

“Ahora bien, contar con estándares de seguridad y autenticación robustos es una condición necesaria, pero no suficiente para resolver el problema de incentivos que ha generado la Ley de Fraude en Chile. Es fundamental que dichos estándares puedan ser usados como mecanismo de prueba inequívoca de los emisores al momento de cuestionar una operación desconocida. De este modo, se da a los emisores la posibilidad de resguardarse del ‘auto fraude’, una vez que se acredite que la transacción contó con mecanismos robustos de autenticación”, añade Moreno.

Entre los usos ilícitos —que se pueden dar frente a la actual Ley Anti fraudes— se encuentran el lavado de dinero, lavado de activos, blanqueo de capitales, entre otros. Iván Navas relata sobre esta realidad que podría nacer desde el mal uso de la Ley: “Es una forma para que organizaciones criminales vayan juntando a varios titulares, les ofrecen dinero a cambio que les vendan el cupo en dólares y aprovechen de hacer compras extranjeras. Es una de las formas que utiliza el crimen organizado para poder lavar el dinero y tener un poder de influencia económico en nuestras instituciones que pueden hacer incluso tambalear el propio Estado”.

Para Moreno, las referencias de estándares internacionales de seguridad son imprescindibles para legislar y colocar en práctica: “su uso permite que emisores puedan identificar y prevenir el fraude, implementando sistemas de autenticación con parámetros de riesgos ajustables según sus reglas, así como seleccionar una amplia gama de métodos de autenticación, como por ejemplo, utilización de biometría, otorgando mayor flexibilidad y una mejora significativa en la gestión de fricciones y seguridad que perciben los usuarios”.

Consecuencias en los usuarios

Para Navas esta situación no solo puede repercutir en los bancos, sino que también en las personas que desean obtener créditos bancarios: “No se trata de proteger a los bancos, sino que se busca proteger que las reglas del sistema financiero económico funcionen de manera correcta y sean justas. Porque al final el efecto indirecto de esto es que los bancos van a restringir el acceso al crédito de personas que a lo mejor antes no tenían y que han ido mejorando sus condiciones económicas, por lo que ahora quieran acceder a una cuenta corriente o una tarjeta de crédito, pudiendo mejorar su situación financiera y optar a créditos”.

Carolina Moreno concuerda con lo anterior, quien señala los dos caminos que pueden escoger las entidades bancarias frente a las pérdidas por los autofraudes —los que afectan directamente a los clientes-: “Con el incremento de la tasa de fraudes y autofraudes, el emisor tiene dos alternativas para afrontar la situación de manera permanente: en primer lugar, puede financiar los mayores costos asociados al fraude a través de un incremento de las tarifas a sus clientes, por ejemplo, incrementando los costos de administración de una cuenta; en segundo lugar, puede simplemente restringir la oferta de determinados productos de pago o a determinados segmentos de clientes, al considerar que los potenciales costos de dichas cuentas, exceden los ingresos esperados”.

Entre las características de la Ley Anti Fraudes se encuentra la premisa de que se requiere un estándar para que la entidad bancaria pueda demostrar que el fraude proviene directamente del titular de la cuenta, Iván Navas se refiere a las consecuencias de esta ley para los bancos: “El perjuicio al sistema financiero ha sido bastante grande porque es una ley que está mal redactada, establece un estándar de prueba altísimo. Es una responsabilidad objetiva y que ni siquiera establece un procedimiento para que los bancos o el sistema financiero pueda demostrar que en realidad la operación financiera no fue un fraude, sino que fue una operación realizada por el propio titular”.

A lo anterior se han sumado las empresas fintech, quienes también ven un riesgo en los autofraudes, los que repercuten directamente en su economía y buscan ser respaldados en las nuevas modificaciones a la ley.

El caso de Perú

En Perú, la Ley 30.096 o Ley de Delitos Informáticos señala en su artículo 8 sobre el fraude informático: “el que deliberada e ilegítimamente procura para sí o para otro un provecho ilícito en perjuicio de tercero mediante el diseño, introducción, alteración, borrado, supresión, clonación de datos informáticos o cualquier interferencia manipulación en el funcionamiento de un sistema informático” quienes cometan estos ilícitos tendrán una pena privativa de libertad no menor de tres ni mayor de ocho años.

Jorge Fernández

Esta pena aumenta si “el agente comete el delito con el fin de obtener un beneficio económico, salvo en los delitos que prevén dicha circunstancia” tal como lo afirma el artículo 11, inciso 3 de la misma Ley.

Jorge Fernández Loo, máster en derecho penal económico dela Universidad Internacional de la Rioja (UNIR) y miembro del estudio Linares Abogados, opina que los plazos que existen para las investigaciones internas —de los bancos— son acotados y no permiten llegar a conclusiones certeras: “Los plazos que dan para las investigaciones internas y —para mí— tienen que ser investigaciones forenses, en las que tiene que haber pruebas del cargo: entrevistas, declaraciones y pericias tecnológicas, No se pueden dar en ese corto plazo.”

El banco debe brindar la seguridad para que los usuarios ocupen sus servicios, pero no todo es su responsabilidad. Así lo afirma Fernández: “La obligación de los bancos, de las financieras, es implementar medidas de seguridad para que los clientes puedan utilizar sus tarjetas de crédito o de débito dentro de los parámetros de seguridad que requiere el servicio. Más no asegurarse del uso correcto en las tarjetas de crédito de débito por parte del usuario, eso no es responsabilidad del banco”.

Sumando una serie de condenas relacionadas con el fraude se puede llegar a más de 15 años de cárcel para las personas que realicen estos actos delictuales.

En palabras de Fernández, las mejoras sustanciales que pueden llevarse a cabo son: “incrementar controles de gestión de riesgos de fraude y sobre todo de ciberseguridad. Otro planteamiento es poner plazos adecuados para llevar a cabo las investigaciones internas como investigaciones forenses y por último también podrían recurrir al apoyo de la inteligencia artificial como un sistema de prevención”.

 
También te puede interesar:
—Abogados y empresarios dan una mirada a la regulación de fintech latinoamericana
—Nace TCM LEGAL, firma española especializada en derecho penal económico e internacional
—La Ley de Delitos Económicos chilena es revisada en nuevo libro