La SBS aprobó la Resolución N° 02286-2024, la cual señala que las entidades bancarias deberán hacerse cargo sobre aquellas compras o transferencias que no hayan sido realizadas por sus clientes.
La Superintendencia de Banca, Seguros y Administradoras Privadas de Fondos de Pensiones (SBS) ha aprobado la Resolución SBS N° 02286-2024, que establece que las entidades bancarias deben asumir la responsabilidad por compras o transferencias no autorizadas realizadas por sus clientes.
Según esta nueva normativa, las empresas son responsables de las pérdidas, a menos que puedan demostrar la responsabilidad del usuario. Esto se aplica a operaciones no reconocidas por los clientes realizadas a través de canales digitales sin cumplir con la autenticación reforzada o después de que el usuario haya reportado el robo o pérdida de sus credenciales.
Sin embargo, la entidad bancaria puede eximirse de responsabilidad si demuestra que el usuario no cumplió con el segundo factor de autenticación. Es decir, si el cliente registra operaciones sin usar este segundo factor, la empresa será responsable si el cliente niega haber realizado la transacción.
La SBS ha otorgado un plazo hasta el 31 de diciembre de 2024 para que los bancos se adapten a estos cambios. A partir del 1 de julio de 2025, se aplicará la autenticación para operaciones con tarjetas de débito y crédito, billeteras móviles de terceros basadas en tokenización de tarjetas y tarjetas de crédito adicionales en la modalidad de tarjeta no presente.
Esta medida se implementó para modificar el marco normativo del Reglamento de Gestión de Conducta de Mercado del Sistema Financiero, considerando tanto el funcionamiento actual de los productos y servicios ofrecidos por las empresas financieras como el impacto de las nuevas tecnologías.
