Reglamento de los Acuerdos de Pago con Tarjetas
CIRCULAR Nº 0027-2022-BCRP
Lima, 10 de noviembre de 2022
Ref.: Reglamento de los Acuerdos de Pago con Tarjetas
CONSIDERANDO QUE:
La Ley de los Sistemas de Pagos y de Liquidación de Valores, Ley N° 29440 (Ley de Pagos), en el literal l) del artículo 10, faculta al Banco Central de Reserva del Perú (Banco Central) a requerir a las entidades administradoras de Acuerdos de Pagos que no han sido calificados como de importancia sistémica, a quienes intervienen en los mismos y a las entidades que les brinden soporte tecnológico, entre otros; así como a los Proveedores de Servicios de Pagos, información que le permita conocer la naturaleza y volumen de sus operaciones, su funcionalidad y las medidas de control de los riesgos.
El literal n) faculta al Banco Central a dictar, cuando estime necesario, normas, reglamentos, principios y estándares aplicables a los Acuerdos de Pago y Proveedores de Servicios de Pagos; así como supervisar su cumplimiento, para propender a su funcionamiento seguro y eficiente. Por último, la Ley de Pagos establece en el artículo 10 literal j) que el Banco Central está facultado a tipificar las conductas que constituyen infracciones a la presente Ley y a sus reglamentos, así como determinar las sanciones aplicables en el ámbito de su competencia.
Los pagos con tarjeta representan una importante proporción de los pagos minoristas digitales en el Perú, principalmente en las transacciones entre clientes y comercios, por lo que es necesario establecer el Reglamento de los Acuerdos de Pago con Tarjetas con el objetivo de fortalecer su seguridad, eficiencia, y mayor trasparencia.
La transparencia de comisiones contribuye a garantizar que se proporcione la información pertinente a los comercios, de modo que puedan tomar decisiones informadas para la contratación de Servicios de Pago, promoviendo la competencia en el mercado.
El Directorio del Banco Central ha resuelto aprobar el Reglamento de los Acuerdos de Pago con Tarjetas.
SE RESUELVE:
REGLAMENTO DE LOS ACUERDOS DE PAGO
CON TARJETAS
DISPOSICIONES GENERALES
Artículo 1.- Objeto y alcance
El presente Reglamento tiene el objetivo de fortalecer la seguridad, la eficiencia y la transparencia de los Acuerdos de Pago con Tarjetas (APT). Su ámbito abarca a las Redes de Pago con Tarjetas que los administran y a los Participantes en dichos Acuerdos (Emisores y Adquirentes); así como a los Facilitadores de Pago que cumplen funciones en el APT.
Artículo 2.- Definiciones
Las definiciones que se presentan en el Anexo 1, independientemente de que los términos sean expresados en singular o plural, complementan las definiciones contenidas en la Ley de Pagos.
Artículo 3.- Descripción del Acuerdo de Pago con Tarjetas
3.1 El APT es el conjunto de acuerdos o procedimientos para la ejecución del Servicio de Pago con Tarjetas, bajo las reglas y normas establecidas por las Redes de Pago, y que comprende las actividades de emisión y adquirencia.
3.2 El APT comprende los procesos establecidos para la ejecución del Servicio de Pago con Tarjetas, entre los que se incluye: la recepción de Órdenes de Pago con una Tarjeta de Pago, su autorización, procesamiento, Compensación y Liquidación para la transferencia de recursos desde la Cuenta de Fondos vinculada a la tarjeta del Cliente hacia la cuenta del Comercio Afiliado o Beneficiario, utilizando para ello un Agente Liquidador.
3.3 Las Redes de Pago establecen las reglas y normas que se aplican a los Participantes, gestiona, dirige y supervisa el correcto funcionamiento del Acuerdo de Pago; así como el proceso de Compensación y Liquidación.
PRINCIPIOS APLICABLES
Artículo 4.- Principios
Con la finalidad de propender a la eficiencia y seguridad de los APT, su Administrador y Participantes deben seguir los siguientes principios, según corresponda a la naturaleza de sus operaciones, basados en los establecidos por el CPMI-IOSCO:
4.1 Base legal sólida; tener reglas, procedimientos y contratos fundados en las normas vigentes aplicables (por ejemplo, protección de datos, prevención de LAFT, etc.), que sean claros y de fácil entendimiento.
4.2 Reglas de buen gobierno; contar con una gobernanza clara y transparente que promueva la seguridad y la eficiencia y que apoye los objetivos de las partes interesadas.
4.3 Gestión integral de los riesgos; establecer un marco de administración de riesgos para gestionar de forma integral los riesgos legales, de crédito, de liquidez, operativos o de negocio.
4.4 Administración del riesgo de crédito; medir, vigilar y gestionar eficazmente sus exposiciones crediticias frente a los Participantes del APT; así como las derivadas de sus procesos de Compensación y Liquidación.
4.5 Gestión de colaterales; si requiere de garantías para gestionar su exposición crediticia frente a los Participantes del APT, estas deben tener un bajo riesgo de crédito, liquidez y mercado.
4.6 Administración del riesgo de liquidez; medir, vigilar y gestionar su riesgo de liquidez de forma eficaz; asimismo debe mantener suficientes recursos líquidos en las monedas en las que opera, para cumplir sus obligaciones de pago de manera oportuna y con alto grado de confianza. Ello, debe hacerse bajo una gama de escenarios, que deben incluir un posible incumplimiento de un Participante del APT que genere la mayor obligación de liquidez agregada o del Agente Liquidador.
4.7 Reglas transparentes para la Liquidación y abono al Beneficiario; reglas claras para dar irrevocabilidad de la Liquidación de las Órdenes de Pago con Tarjeta.
4.8 Gestión de los riesgos en la Liquidación de las Órdenes de Pago; si no se utiliza cuentas en el Banco Central para la Liquidación de las Órdenes de Pago con Tarjeta, se debe controlar de manera estricta los riesgos de crédito y de liquidez de utilizar cuentas de empresas del sistema financiero.
4.9 Gestión de los riesgos de incumplimiento de un Participante; reglas y procedimientos claros y efectivos para gestionar el incumplimiento de un Participante del APT, cuyo diseño debe asegurar que se pueda tomar acciones rápidas para minimizar potenciales pérdidas y presiones de liquidez, de manera que se sigan cumpliendo con las obligaciones.
4.10 Gestionar los riesgos del negocio; se debe identificar, vigilar y administrar el riesgo general de negocio y se debe mantener suficientes activos líquidos netos, provenientes del patrimonio, para cubrir pérdidas del negocio. Así, se podrá continuar con las operaciones si se materializaran dichas pérdidas.
4.11 Gestión de los riesgos de custodia o de inversión; se debe salvaguardar los activos (fondos) de los Participantes y Usuarios Finales y minimizar el riesgo de pérdida de dichos activos o el acceso tardío a los mismos. En caso se lleve a cabo inversiones, se debe invertir en instrumentos que impliquen riesgos mínimos de crédito, mercado y de liquidez.
4.12 Gestión de los riesgos operativos; identificación de las posibles fuentes de riesgo operativo, ya sean internas o externas, y mitigar su impacto mediante la implementación de sistemas, políticas, procedimientos y controles apropiados. Los sistemas deben diseñarse para garantizar un alto grado de seguridad y confiabilidad operativa y deben tener una capacidad escalable adecuada. La gestión de la continuidad del negocio debe tener como objetivo la recuperación oportuna de las operaciones y el cumplimiento de las obligaciones correspondientes, incluso en el caso de una interrupción importante o a gran escala.
4.13 Acceso abierto y justo; los criterios de acceso a los servicios prestados deben ser objetivos, basados en riesgos y disponibles para permitir una participación abierta y no discriminatoria.
4.14 Servicios eficientes y efectivos; se debe ser eficiente y efectivo para cumplir con los requerimientos de los Participantes, Usuarios Finales y del mercado al que se sirve.
4.15 Procedimientos y estándares de comunicación seguros; utilizar o adaptar el uso de estándares y procedimientos relevantes internacionalmente para facilitar la eficiente transferencia de valor de comunicación al público. Asimismo, se debe contar con políticas de seguridad de la información (confidencialidad, integridad, autenticación, disponibilidad, entre otros) que aborden las vulnerabilidades y amenazas potenciales y que le garanticen la fidelidad de la información procesada y transmitida.
4.16 Difusión y transparencia de reglas, comisiones y tarifas; proporcionar información clara y suficiente para que los Participantes del APT y Usuarios finales cuenten con un entendimiento preciso de los riesgos, comisiones y otros costos asociados al Servicio de Pago con Tarjetas.
OBLIGACIONES
Artículo 5.- Registro del Acuerdo de Pagos con Tarjetas
5.1 Las Redes de Pago con Tarjetas, Emisores, Adquirentes y los Facilitadores de Pago deben inscribirse en el Registro creado por el Banco Central, el cual tiene un carácter informativo y no implica aprobación, aceptación o certificación por parte del Banco Central. Las entidades que cumplan más de un rol deben registrarse una sola vez indicando sus funciones en el APT.
5.2 En el caso de las Redes de Pago con Tarjetas su inscripción podrá ser directa o indirecta a través de una entidad con domicilio local.
5.3 Para el registro se debe presentar al Banco Central:
a. El formulario “Registro de Entidades en un Acuerdo de Pagos con Tarjetas” (Anexo 2 del presente Reglamento), publicado en el Portal Institucional.
b. Datos del representante legal y declaración jurada en la que deje constancia de que, sobre los accionistas, el gerente general y los ejecutivos que ostenten cargos de dirección, no pesan impedimentos legales para operar en el mercado financiero y no poseen antecedentes sobre lavado de activos.
5.4 Las empresas supervisadas por la SBS solo requieren presentar el formulario mencionado (Anexo 2) para su inscripción.
5.5 Los plazos para la inscripción en el Registro se encuentran detallados en el Anexo 3.
5.6 Las entidades deben remitir la versión actualizada de los documentos referidos en el numeral 3 del artículo 5 del presente Reglamento, antes del cierre de marzo de cada año. Las entidades deben solicitar por escrito su salida del Registro, cuando dejen de realizar el Servicio de Pago con Tarjetas en el país.
Artículo 6.- Reglamento Operativo
6.1 Las Redes de Pago con Tarjetas y los Adquirentes deben presentar al Banco Central un Reglamento Operativo, en la oportunidad indicada en el Anexo 4, cuyo contenido debe permitir conocer la funcionalidad y gestión de riesgos del APT, incluyendo como mínimo:
a. Las políticas y procedimientos de buen gobierno corporativo, que comprenden los objetivos, facultades y responsabilidades de sus órganos de administración y control.
b. Las condiciones de acceso a sus servicios en función de requisitos razonables de participación relacionados con el riesgo y la gestión del negocio.
c. La definición, funcionalidad y características de los servicios que brinda en el país, incluyendo los procedimientos para la validación, autorización, procesamiento, Compensación y Liquidación de las Órdenes de Pago con Tarjeta; los cuales deben incluir el flujo de información y de fondos hasta el abono en las cuentas del Comercio o Beneficiario. Asimismo, se debe señalar el momento en el cual dicha orden no puede ser retirada o modificada y el plazo de entrega de fondos a la cuenta del Comercio Afiliado o Beneficiario. También se debe incluir el tratamiento en caso de consumos no reconocidos, las reversas o anulaciones de cargos.
d. Lineamientos para el tratamiento de las operaciones con tarjeta presente y no presente, y de las operaciones domésticas y transfronterizas.
e. El procedimiento para el tratamiento de los fondos de los Usuarios Finales, provenientes de la Compensación y Liquidación del APT, los que deben estar en cuentas segregadas de aquellas en las que las Redes de Pago, Participantes y Facilitadores de Pago gestionan sus recursos propios.
f. El procedimiento en caso de incumplimiento de la transferencia de fondos de la Compensación y Liquidación, indicando el tipo de garantías requeridas a Participantes del APT y Facilitadores de Pago para asegurar el pago a los Comercios Afiliados o Beneficiarios.
g. El procedimiento en caso de intervención, concursal o de liquidación, de un Emisor, Adquirente, Facilitador de Pagos o al Agente Liquidador.
h. Los mecanismos de resolución de conflictos e incidencias y los canales de comunicación para dicho fin.
i. La política de tarifas y comisiones, señalando los factores que las determinan.
j. La política de riesgos y las medidas adoptadas para mitigarlos y la política de seguridad de la información.
k. Certificaciones requeridas a los Emisores, Adquirentes y Facilitadores de Pago, de ser el caso.
Artículo 7.- Información sobre gestión de riesgos
7.1 Los Adquirentes deben remitir al Banco Central:
a. Un reporte con las recomendaciones de auditoría externa o interna; así como su implementación, respecto a la identificación y mitigación de riesgos en las operaciones que realizan en el Servicio de Pagos con Tarjetas.
b. Un reporte con el resultado de las pruebas periódicas de continuidad de operaciones que se deben llevar a cabo al menos una vez al año, con los respectivos Facilitadores de Pago.
c. Un reporte de incidentes, diez días hábiles después de ocurrido el evento, incluidos los notificados por los Facilitadores de Pago, de acuerdo con el formato señalado en el Anexo 5 que se debe enviar al correo señalado en la Segunda Disposición Final del presente Reglamento. Estos incidentes deben considerar:
i. Fallos en la transmisión de mensajes y en la infraestructura de comunicaciones, que hayan implicado pérdidas en la información.
ii. Indisponibilidad o interrupciones del servicio.
iii. Otros casos que, a consideración de la entidad que reporta, puedan afectar significativamente la correcta marcha del servicio.
Artículo 8.- Tercerización
Los Emisores y Adquirentes deben asegurar que la tercerización de sus funciones en el APT no implique la delegación de responsabilidades o la alteración de las obligaciones en relación con los Usuarios Finales, principios que también aplican cuando el Adquirente contrata con un Facilitador de Pagos.
Artículo 9.- Transparencia de tarifas y comisiones
9.1 Las Redes de Pagos con Tarjetas deben publicar en su portal web, de manera visible, explícita, comprensible y accesible, la información de la Tasa de Intercambio doméstica desagregada por segmento de comercio y tipo de tarjeta, la que debe mantenerse actualizada, al menos trimestralmente. Dicha publicación debe considerar, de ser el caso, máximos, mínimos y promedios (ponderado por valor de operación).
9.2 Los Adquirentes y Facilitadores de Pago deben publicar en su portal web, de manera visible, explícita, comprensible y accesible, la información de las Tasas de Descuento desagregada por segmento de comercio y tipo de tarjeta, la que debe mantenerse actualizada, al menos trimestralmente. Dicha publicación debe considerar, de ser el caso, máximos, mínimos y promedios (ponderado por valor de operación).
9.3 Los plazos establecidos para la publicación se encuentran detallados en el Anexo 3. Las Redes de Pago, Adquirentes y Facilitadores de Pago deben informar al Banco Central sobre la publicación de su información, indicando el portal web correspondiente, dentro de los cinco días hábiles de realizada.
9.4 Los Adquirentes y Facilitadores de Pago deben informar al Comercio Afiliado, en su estado de cuenta, el importe de la Tasa de Descuento y otros cargos realizados desglosados por operación. El costo de los servicios agregados contratados por el Comercio Afiliado debe ser cobrado por separado del concepto de Tasa de Descuento.
9.5 El Banco Central podrá publicar en su portal web información sobre los Acuerdos de Pagos con Tarjeta con base a la información requerida en el presente Reglamento.
Artículo 10.- Requerimientos de información
10.1 Las Redes de Pagos con Tarjetas, los Emisores, Adquirentes y Facilitadores de Pago deben remitir al Banco Central la información requerida en el Anexo 4 del presente Reglamento, así como toda aquella documentación e información adicional que el Banco Central solicite para el cumplimiento de sus funciones, en la forma, términos y plazos requeridos.
10.2 Los plazos establecidos para el envío de información, así como el plazo de prórroga, y las entidades con la obligación de remitirla están especificados en los Anexos 3 y 4.
10.3 Las Redes de Pago con Tarjetas y los Adquirentes deben informar sobre los siguientes hechos de importancia al Banco Central al cierre de cada trimestre:
a. Ingreso o salida de un Adquirente o Emisor del APT en el mercado peruano, en el caso de las Redes de Pago con Tarjetas, y de un Facilitador de Pagos en el caso de un Adquirente.
b. Reestructuración, disolución, liquidación y quiebra de la empresa.
c. Cambios en la designación de la gerencia general y representante legal en el país.
d. Eventos que puedan afectar la continuidad de sus operaciones en el mercado peruano.
INFRACCIONES, SANCIONES Y PROCEDIMIENTO SANCIONADOR
Artículo 11.- Infracciones
Se constituyen como infracciones al presente Reglamento las siguientes:
a. El incumplimiento de la entrega de información requerida en los plazos establecidos en el Anexo 4, o de la información adicional solicitada.
b. El incumplimiento de la entrega de información en la fecha de vencimiento de una solicitud de prórroga.
c. El incumplimiento de alguna Instrucción de Obligatorio Cumplimiento emitida por el Banco Central, de acuerdo con el artículo 14 del presente Reglamento.
Artículo 12.- Sanciones
12.1 Respecto a la infracción a) señalada en el artículo precedente, el Banco Central podrá aplicar una multa no menor de 1,5 UIT y no mayor de 10 UITs. El monto de la multa será determinado en función de los días hábiles de retraso, según la fórmula siguiente:
Multa= [1,5x (d-5)] x UIT para “d”> 5 días hábiles, donde “d” es días hábiles de retraso.
12.2 Respecto a las infracciones b) y c) se aplica una multa de 10 UITs.
Artículo 13.- Fase de supervisión
13.1 La Subgerencia de Pagos e Infraestructuras Financieras, a través del Departamento de Análisis de Infraestructuras Financieras, es el órgano encargado de supervisar el cumplimiento de las obligaciones establecidas en la presente norma, para lo cual podrá ejercer las facultades establecidas en la normativa general, así como realizar, cuando lo estime necesario, reuniones presenciales o virtuales con el Administrador del APT o con los Participantes.
13.2 Adicionalmente, para el cumplimiento de sus funciones podrá solicitar la información adicional que considere conveniente, en un plazo coordinado con la entidad; así como las aclaraciones o información adicional necesaria para el correcto conocimiento de la funcionalidad y administración de riesgos del APT.
13.3 La función de supervisión no comprende la solución de los problemas operativos del día a día, ni releva a la entidad de tal responsabilidad. Tampoco comprende la solución de las discrepancias o problemas que puedan surgir entre la Red de Pagos con Tarjetas y los Participantes en el APT, entre éstos últimos, o entre éstos y sus Clientes, los cuales deben ser resueltos mediante mecanismos que no afecten la funcionalidad del APT.
Artículo 14.- Instrucción de Obligatorio Cumplimiento
El Banco Central podrá emitir una Instrucción de Obligatorio Cumplimiento en el ejercicio de su actividad supervisora cuando se detecte deficiencias o inexactitudes en la entrega de la información requerida en el Anexo 4 o en la información adicional que el Banco Central solicite, las que deberán ser subsanadas en el plazo que en ella se determine.
Artículo 15.- Procedimiento Sancionador
El procedimiento sancionador es el siguiente:
15.1 La Gerencia de Operaciones Monetarias y Estabilidad Financiera, como entidad instructora, evaluará la recomendación de inicio del procedimiento administrativo sancionador remitida por la Subgerencia de Pagos e Infraestructuras Financieras. En caso considere la existencia de medios de prueba suficientes, la indicada Gerencia dará inicio al procedimiento administrativo sancionador y remitirá una comunicación de imputación de cargos, a fin de que los absuelva en un plazo improrrogable de diez (10) días hábiles, contados a partir del día siguiente de la notificación de los cargos.
La citada comunicación contendrá los hechos que se le imputan a título de cargo, la calificación de las infracciones que tales hechos pueden constituir, la posible sanción a imponer, la autoridad competente para imponer la sanción y la norma que le atribuye dicha competencia.
15.2 Vencido el plazo establecido en el numeral precedente, con descargo o sin éste, la Gerencia de Operaciones Monetarias y Estabilidad Financiera podrá realizar las actuaciones que juzgue convenientes y emitirá un informe final de instrucción con la intervención de la Gerencia Jurídica del Banco Central. En este informe se determinará, de manera motivada, la existencia, o no, de conductas probadas constitutivas de infracción, la norma que prevé la imposición de la sanción y la sanción propuesta; o se declarará la no existencia de infracción, según corresponda. El informe final será notificado al administrado para que formule sus descargos en un plazo de cinco (5) días hábiles, contados a partir del día siguiente al de su recepción.
Corresponderá al Gerente General del Banco Central emitir las resoluciones que imponen multas por infracciones previstas en la presente circular, de acuerdo con lo dispuesto en el artículo 24 de la Ley Orgánica del Banco Central. En caso se decida el archivamiento del procedimiento, la Gerencia de Operaciones Monetarias y Estabilidad Financiera notificará de esta decisión al administrado.
15.3 La resolución por la que se impone la multa puede ser objeto de los recursos de reconsideración y apelación previstos en la Ley N° 27444, Ley del Procedimiento Administrativo General, dentro de los quince (15) días hábiles de notificada, sujeto al cumplimiento de los requisitos previstos en dicha Ley.
El recurso de reconsideración será resuelto por la misma instancia y deberá sustentarse en prueba nueva. El recurso de apelación será resuelto por el Directorio del Banco Central. Los recursos administrativos serán resueltos dentro de los treinta (30) días hábiles de presentados. Vencido dicho término sin que hayan sido resueltos, se entenderán denegados.
15.4 La multa será pagada por el administrado una vez que la resolución de aplicación de multa quede firme administrativamente. Para dicho efecto, el Banco Central emitirá un requerimiento de pago, el mismo que deberá cumplirse dentro de los cinco (5) días hábiles siguientes al de su recepción.
El incumplimiento de pago de la multa dará lugar al pago de intereses, los cuales se calcularán en función de la tasa máxima de interés moratorio que establece el Banco Central, hasta el día de la cancelación. Ante la falta de pago de la multa el Banco Central iniciará las acciones legales para su cobro.
15.5 El Banco Central informará a la SBS los casos de infracciones y sanciones, que se apliquen a las Entidades Reguladas que se encuentren bajo su ámbito de supervisión.
DISPOSICIONES FINALES
Primera: Información
Las entidades bajo el alcance del presente Reglamento son responsables de la veracidad y exactitud de la información remitida y de cualquier declaración falsa o inexacta, fraude o simulación que genere responsabilidad civil o penal. En caso de error o falla en la entrega de la información la misma debe ser comunicada al Banco Central.
La información remitida al Banco Central tiene carácter de declaración jurada, liberándolo de toda responsabilidad, y es tratada de manera confidencial.
El Banco Central podrá compartir la información recibida con otras entidades del Estado Peruano.
La información solicitada a las Redes de Pago con Tarjetas, Emisores, Adquirentes y Facilitadores de Pago señalada en el Anexo 4 reemplaza lo solicitado mediante el Anexo Requerimientos Básicos de Información, del Reglamento General de los Sistemas de Pagos, aprobado mediante Circular Nº 012-2010-BCRP.
Segunda: Envío de Información
La vía de envío al Banco Central de la información solicitada en el Anexo 4 del presente Reglamento es el Sistema de Interconexión Bancaria (SIB-FTP WEB), a menos que se indique lo contrario en dicho Anexo. En caso de contingencia, los archivos serán enviados al correo electrónico Dpto.AnalisisSistPagos@bcrp.gob.pe. Los formatos de reporte estadísticos serán publicados en el Portal Institucional.
El Banco Central podrá modificar la vía de envío, de lo que informará a las entidades; así como establecer plazos de adecuación para la entrega de información y el uso del SIB-FTP o la vía que determine.
Tercera: Anexos
Los Anexos de la presente Circular se publican en el Portal Institucional del Banco Central.
Cuarta: Vigencia
El presente Reglamento entrará en vigor a partir del 1 de enero del 2023.
Eduardo Torres Llosa Villacorta
Gerente General
2123859-1