¿Qué es la reversión del pago y cuándo procede?
El Estatuto de Protección del Consumidor -Ley 1480 de 2011- en su artículo 51, establece la posibilidad para los consumidores de solicitar la reversión de los pagos por compras efectuadas a través de comercio electrónico cuando i) sean objeto de fraude, ii) la operación cobrada no fue solicitada, iii) el producto adquirido no fue recibido o, iv) el producto entregado no corresponde con el solicitado o es defectuoso.
Al respecto, señala el referido artículo 51: “ARTÍCULO 51. REVERSIÓN DEL PAGO. Cuando las ventas de bienes se realicen mediante mecanismos de comercio electrónico, tales como Internet, PSE y/o call center y/o cualquier otro mecanismo de televenta o tienda virtual, y se haya utilizado para realizar el pago una tarjeta de crédito, débito o cualquier otro instrumento de pago electrónico, los participantes del proceso de pago deberán reversar los pagos que solicite el consumidor cuando sea objeto de fraude, o corresponda a una operación no solicitada, o el producto adquirido no sea recibido, o el producto entregado no corresponda a lo solicitado o sea defectuoso. (…)”.
El artículo citado fue reglamentado por el Decreto 587 del 11 de abril de 2016, en el que se establece el procedimiento para hacer efectiva la reversión del pago, cuando este es realizado a través de un instrumento electrónico, frente a determinadas hipótesis.
Como se observa, para que proceda la reversión del pago deben cumplirse las siguientes condiciones: primero, que se hubiera adquirido un bien o servicio a través de un medio electrónico (internet, televentas, tiendas virtuales, PSE, entre otros); segundo, que se hubiere pagado el bien utilizando un mecanismo de pago electrónico (tarjetas débito, crédito, entre otras) y; tercero, que el consumidor se encuentre en algunas de las situaciones planteadas por la norma (fraude, no haber recibido el producto, haber recibido un producto defectuoso o diferente al solicitado, que se le hubiere cobrado una operación no solicitada).
¿Quiénes tienen la obligación de reversar los pagos electrónicos en caso de fraudes por compras realizadas mediante mecanismos de comercio electrónico?
De acuerdo con la Ley 1480, se encuentran obligados a reversar los pagos, los proveedores y expendedores ubicados en el territorio nacional que ofrezcan productos utilizando medios electrónicos, cuando se presenten los supuestos establecidos por el artículo 51 de la Ley 1480 de 2011, ya referidos. Es de indicar que, como se explicará a continuación, se incluyen como responsables de esto las plataformas de comercio electrónico, las cuales están sometidas al cumplimiento del Estatuto de Protección del Consumidor.
¿Las plataformas de comercio electrónico son responsables frente a fraudes electrónicos?
Según el artículo 2 de la Ley 1480 de 2011, las normas contenidas en dicha ley: “regulan los derechos y las obligaciones surgidas entre los productores, proveedores y consumidores y la responsabilidad de los productores y proveedores tanto sustancial como procesalmente”. De acuerdo con el mismo artículo, estas normas son aplicables en general, a las relaciones de consumo y a la responsabilidad de los productores y proveedores frente al consumidor en todos los sectores de la economía respecto de los cuales no exista regulación especial.
Pues bien, en el análisis de casos recientes[1], la Superintendencia de Industria y Comercio ha sido clara en señalar que los portales de comercio electrónico o plataformas de comercio electrónicos (como RAPPI y Mercadolibre[2]), se encuentran dentro del ámbito de aplicación de la regulación de Protección del Consumidor pues las mismas, por su forma de operación, participan en la relación de consumo de forma directa o indirecta.
Según la Superindustria, estas plataformas participan de forma directa en la relación de consumo toda vez que actúan como proveedores de bienes y servicios y, lo hacen de forma indirecta al gestionar la comercialización de bienes y servicios de terceros, o propios y de terceros intermediando en la relación y adquiriendo un porcentaje de las ventas o ganancias por las transacciones realizadas por el consumidor.
De este modo, las plataformas de comercio electrónico, al encontrarse dentro del ámbito de aplicación del Estatuto de Protección del Consumidor, deben cumplir con todos los deberes y obligaciones allí incluidas, en particular, aquellas relacionadas con la actividad propia de la plataforma, las cuales se encuentran íntimamente relacionadas con el comercio electrónico -artículos 49 a 54 de la Ley 1480 de 2011-, que incluyen la obligación de realizar las reversiones de los pagos a los consumidores en los casos ya mencionados, como por ejemplo, en caso de ser víctimas de un fraude electrónico.
Otra de las obligaciones que deben cumplir los proveedores y expendedores que ofrezcan productos por comercio electrónico, es la siguiente: “ARTÍCULO 50. (…) f) Adoptar mecanismos de seguridad apropiados y confiables que garanticen la protección de la información personal del consumidor y de la transacción misma. El proveedor será responsable por las fallas en la seguridad de las transacciones realizadas por los medios por él dispuestos, sean propios o ajenos. (…)”. (Destacado y subrayado fuera de texto)
De este modo, los proveedores y expendedores también deben responder ante los consumidores por fallas en la seguridad de las transacciones realizadas por medios electrónicos, a través de mecanismos dispuestos por ellos mismos.
¿Cuál es el rol y responsabilidad de las entidades financieras frente a la reversión de pagos por fraude?
Según Flórez Rojas (2013)[3] “en el proceso de reversión del pago interactúan el proveedor o productor, el emisor del instrumento de pago y el consumidor. De ello se desprende que el emisor del instrumento de pago se encuentra vigilado por la Superintendencia Financiera de Colombia, y que esta entidad será también competente para tramitar lo relacionado con la protección al consumidor financiero”. (Destacado fuera de texto)
Así las cosas, debido a esta competencia, dicha entidad dispone que los establecimientos de crédito tienen la obligación de brindar “productos y servicios con estándares de seguridad y calidad de acuerdo con las condiciones ofrecidas y las obligaciones asumidas por las entidades vigiladas”.[4]
Por ello, la Circular Externa 022 de 2010101 determinó los requerimientos mínimos de seguridad y calidad para realizar operaciones a través de internet, y estableció una serie de medidas encaminadas a fortalecer la seguridad y la calidad en el manejo de la información de los clientes y usuarios de las entidades vigiladas, bien sea que acudan a cualquiera de los instrumentos para la realización de operaciones (tarjetas débito, crédito, dispositivos móviles y órdenes electrónicas para la transferencia de fondos) o a los canales de distribución de servicios financieros (oficinas, cajeros automáticos, receptores de cheques, receptores de dinero en efectivo, pos, sistemas de audio respuesta —ivr— centros de atención telefónica —Call Center, Contac Center—sistemas de acceso remoto para clientes ras, internet y dispositivos móviles), a través de los cuales estas prestan sus servicios.
En Colombia, tratándose de tarjetas débito o crédito, existe una regulación básica y especial para las entidades financieras. Se reglamentan algunas obligaciones y deberes de las administradoras de estas tarjetas, y al mismo tiempo, se establecen reglas y elevados estándares operativos, técnicos y disciplinarios para que se permita el desarrollo de sus operaciones en condiciones de seguridad, transparencia y eficiencia con el fin de que les permita a las administradoras de este servicio, el correcto funcionamiento, así como, el mayor control de los riesgos inherentes a su actividad, para prevenir que estas se han utilizadas en actividades delictivas, como lo sería el fraude electrónico.
Dentro de las normas aplicables para estas entidades se destacan aquellas relacionadas con la protección del consumidor financiero las cuales se encuentran contenidas en la Circular Básica Jurídica de la Superintendencia Financiera y en la Ley 1328 de 2009. Es de indicar en este punto, que dichas disposiciones son muy claras al establecer deberes especiales de diligencia para las entidades financieras frente a los consumidores, para que estos reciban productos y servicios con estándares de seguridad y calidad. De forma que, si estas entidades no cumplen con dichos deberes, las mismas serán responsables frente al consumidor.
Así las cosas, en principio, las entidades financieras deben hacerse responsables por las violaciones de seguridad y fraudes electrónicos que ocurran con sus productos financieros, a menos que, pueda demostrarse que en el caso en particular o bien existió concurrencia de culpas o bien el fraude tuvo lugar porque el consumidor financiero incumplió con sus deberes de debida diligencia y estándares de seguridad que pudieron hacer posible la ocurrencia del fraude electrónico.
Sobre este punto es importante indicar que la Superfinanciera de Colombia ha determinado, respecto de la responsabilidad de la entidad financiera frente al uso no autorizado de compras realizadas por internet, que[5]: “En acciones de responsabilidad contractual bajo la órbita de la protección al consumidor, no basta con que el Banco acredite que cumplió con los requerimientos mínimos de seguridad y calidad a su cargo para exonerarse de responsabilidad, pues también debe acreditar la culpa o negligencia concurrente de su cliente. Cuando no medie tal demostración, las compras realizadas por Internet sin el consentimiento del cliente y que hayan sido probadamente objetadas desde un primer momento por éste, implican la materialización de un riesgo propio de la actividad financiera que profesionalmente ejerce la entidad y por la que recibe retribución por parte de su cliente y, en consecuencia, deberá asumir su importe, no así, sin fórmula de juicio, los perjuicios que se le endilguen por tal motivo, pues su comprobación corresponde a quien los aduce.” (Destacado y subrayado fuera de texto)
Así pues, en casos de fraude electrónico, las entidades financieras o participantes en este caso de la reversión del pago NO son responsables si el incumplimiento del consumidor financiero ha sido la causa adecuada, exclusiva o concurrente del daño, porque si no lo es, se estaría dando un traslado de la responsabilidad que tiene la entidad financiera al consumidor financiero, lo que está proscrito por el artículo 11 de la Ley 1328 de 2009.
¿Cuáles son los deberes de diligencia de los consumidores financieros?
El usuario de productos financieros, al momento de adquirir el producto queda sujeto al cumplimiento de algunas obligaciones y compromisos dentro de los cuales se encuentra el de custodia y seguridad de su producto, lo que implica que este debe custodiar y conservar en forma adecuada dicho instrumento.
Así mismo, el usuario que accede a un producto financiero se hace acreedor de las obligaciones que como consumidor financiero se derivan de su relación con la respectiva entidad financiera, las cuales se encuentran establecidas en la Circular Básica Jurídica de la Superfinanciera así como en las demás normas concordantes, dentro de las cuales se destaca el deber de debida diligencia, el deber de revisar minuciosamente sus extractos bancarios, el deber de atender las recomendaciones de seguridad señaladas por la entidad financiera emisora del medio de pago y, el deber de seguridad y custodia del producto financiero.
Sobre este punto, señala la Ley 1328 de 2009 en su artículo 3° que “las relaciones entre las entidades vigiladas y los consumidores financieros deberán desarrollarse de forma que se propenda por la satisfacción de las necesidades del consumidor financiero, de acuerdo con la oferta, compromiso y obligaciones acordadas.” De esta forma, la debida diligencia es un principio rector en la relación financiera entre entidad y consumidor.
En la misma línea, establece la Ley 1328 que, aunque el consumidor financiero tiene la posibilidad de hacer exigibles sus derechos, de acuerdo a este principio, también tiene en cabeza una serie de obligaciones que debe cumplir, las cuales se encuentran incluidas en el artículo 9° de la ley en mención. Dentro de dichas obligaciones destacan la de “c) Observar las instrucciones y recomendaciones que imparta la entidad vigilada sobre el manejo de productos o servicios financieros” y “d) Revisar los términos y condiciones del respectivo contrato y sus anexos, así como conservar las copias que se le suministren de dichos documentos”.
Adicionalmente, se tiene como otra obligación relevante y primordial para los consumidores financieros para prevenir los fraudes electrónicos, el revisar minuciosamente el extracto de las operaciones realizadas con la tarjeta, para comprobar su regularidad y, en caso de detectar anomalía, impugnar el cargo irregular del extracto dentro del plazo fijado[6]. El incumplimiento de este deber ha sido considerado por la Superfinanciera como suficiente para determinar la no procedencia de la reversión del pago con ocasión de un fraude[7].
Finalmente, es de indicar que la Superfinanciera[8] en un caso reciente, también señaló que el incumplimiento del deber de custodia y seguridad para el acceso a un producto financiero por parte de un tercero ajeno a la relación contractual constituye los supuestos fácticos de culpa exclusiva de la víctima y, en consecuencia, exime de responsabilidad a la entidad de devolver los pagos[9].
En conclusión: En caso de fraude electrónico, responden ante el consumidor, el proveedor de los bienes -si cumple con las condiciones señaladas- y, la entidad financiera, a menos que el fraude haya tenido lugar por el incumplimiento por parte del consumidor de sus deberes como consumidor financiero.
[1] Superintendencia de Industria y Comercio. Resolución No. 40212 de 2019; Superintendencia de Industria y Comercio. Resolución No. 50536 de 2015.
[2] Recientemente, en decisiones de la Superindustria, se estableció que RAPPI y Mercadolibre no funcionan como portales de contacto en el mercado sino que se comportan como verdaderos portales de comercio electrónico y, en razón de ello, se encuentran obligados a dar pleno cumplimiento a la regulación establecida en el país sobre Protección del Consumidor.
Así las cosas, RAPPI y Mercadolibre como portales de comercio electrónico se encuentran obligados a, entre otras, adoptar mecanismos de seguridad apropiados y confiables que garanticen la protección de la información personal del consumidor y de la transacción de la misma, así como, a realizar las reversiones de los pagos solicitados por los consumidores cuando a ello haya lugar. Resolución No. 40212 de 28 de agosto de 2019 y No. 50536 del 19 de agosto de 2015.
[3] Flórez Rojas, María Lorena “La reversión del pago dentro del contexto del comercio electrónico y sus implicaciones prácticas en el régimen jurídico colombiano”, publicado por la Universidad de los Andes, Facultad de Derecho en la Revista de Derecho, Comunicaciones y Nuevas Tecnologías, No. 10, Julio – Diciembre de 2013
[4] Literal a) del artículo 5 de la Ley 1328 de 2009.
[5] https://www.superfinanciera.gov.co/inicio/consumidor-financiero/funciones-jurisdiccionales-/jurisprudencia-superintendencia-financiera-de-colombia/tarjeta-de-credito-10084873
[6] https://ciencia.lasalle.edu.co/cgi/viewcontent.cgi?article=1613&context=contaduria_publica
[7] Superintendencia Financiera de Colombia. Caso Incocrédito, 2013.
[8] https://www.superfinanciera.gov.co/inicio/consumidor-financiero/funciones-jurisdiccionales-/jurisprudencia-superintendencia-financiera-de-colombia/cuenta-de-ahorros-10085334
[9] Superintendencia Financiera 2016048782 2016-07772 de noviembre de 2016. Al respecto, señaló dicha autoridad “Si bien las intromisiones informáticas constituyen un riesgo propio de la actividad financiera, acreditado el incumplimiento contractual del demandante por compartir la custodia y guarda de su información de acceso a sus depósitos de ahorro con una tercera persona ajena a la relación contractual, aunado al silencio del actor ante la notificación de la transacción por parte del banco demandado a través de distintos medios de comunicación, permitió tener por acreditados los supuestos fácticos de la excepción de “CULPA EXCLUSIVA DE LA VÍCTIMA”, rompiendo el nexo de causalidad del daño experimentado por el consumidor, por lo cual se denegaron las pretensiones de la demanda“