Norma Legal Oficial del día 02 de febrero del año 2020 (02/02/2020)
Si desea descargar el documento entero como pdf click aquí.
TEXTO DE LA PÁGINA 40
40
NORMAS LEGALES
Domingo 2 de febrero de 2020 /
El Peruano
5.10 Un servicio que sea eficiente y eficaz y que propicie la Interoperabilidad y que cubra las necesidades de pago de Comercios y Consumidores. 5.11 Procedimientos para difundir a los Comercios, Consumidores, entidades participantes en el servicio y al público en general, las características del servicio, políticas de gestión de riesgos, esquemas tarifarios por los servicios, canales de comunicación y mecanismos de resolución de controversias. OBLIGACIONES Artículo 6.- Generales 6.1 Los Proveedores de Códigos QR y los Proveedores de Billeteras deben contar con: a. Un Reglamento Operativo que contenga como mínimo: i. La definición, funcionalidad y características de los servicios que brinda. ii. Las obligaciones y derechos de las partes. iii. Los requisitos para el acceso al servicio, requerimientos técnicos y de seguridad, entre otros; así como las condiciones de suspensión y exclusión del servicio. iv. Las Certificaciones obtenidas (PCI-DSS u otras). v. Las Redes de Pago que se incluyen en el Código QR entregado a los Comercios. vi. El proceso de la transferencia de fondos a la cuenta del Comercio y las empresas que participan en dicho proceso. vii. Los horarios de atención del servicio y los canales dispuestos de comunicación a fin de ofrecer un soporte especializado. viii. La política de comisiones. ix. Procedimientos de contingencia. x. Los mecanismos de solución de controversias y los canales de comunicación para dicho fin. Los Proveedores de Billeteras deben también incluir en su Reglamento Operativo lo siguiente: xi. Las medidas que garanticen la seguridad del proceso de lectura de los Códigos QR, para evitar casos de fraudes o de direccionamientos de información o fondos no autorizados. xii. Los procedimientos implementados para el tratamiento adecuado de casos de ataques cibernéticos. xiii. El mecanismo para mostrar al Consumidor la información del Comercio para facilitar su identificación. xiv. Las medidas adoptadas para la validación y autenticación de la identidad del Consumidor. xv. Los límites por operación, por día, u otros que se defina. xvi. Los mecanismos de seguridad que prevengan casos de fraude asociados a la pérdida de celular, casos de clonación u otros. xvii. El tratamiento en caso de consumos no reconocidos o las reversas o anulaciones de cargos. xviii. La opción de mostrar al Consumidor el saldo disponible de su Cuenta de Fondos, siempre que se disponga de dicha información. xix. El mecanismo para notificar a los Consumidores sobre el estado final de la transacción, es decir, si se realizó con éxito o hubo un fallo. b. Un documento de administración de riesgos que contenga, como mínimo, la identificación de las principales fuentes internas y externas de riesgo operacional que puedan afectar la disponibilidad o continuidad del servicio; así como las medidas y controles adoptados para minimizarlas o evitarlas. c. Un reporte de incidentes que contenga la descripción de los incidentes, su análisis y las medidas adoptadas para mitigarlos. Estos incidentes están relacionados, entre otros, a: i. Fallos en la transmisión de mensajes y en la infraestructura de comunicaciones.
ii. Indisponibilidad o interrupciones del servicio. iii. Actividades fraudulentas. iv. Violaciones a la confidencialidad de la información. v. Insuficiente capacidad para mantener la calidad del servicio. vi. Otros casos que afecten la correcta marcha del servicio. d. Reporte de pruebas periódicas de continuidad de operaciones (pruebas de estrés u otras relevantes), al menos una vez al año. e. Un plan de divulgación al público de las características del servicio, los mecanismos de acceso y de las tarifas o comisiones de los servicios individuales que ofrezca, a través de su página web u otro medio que se considere relevante. f. Un listado de las empresas con las que participa, o está asociado, en el Servicio de Pago con Códigos QR. 6.2 Los Proveedores de Códigos QR y los Proveedores de Billeteras deben contar con: a. Una política de seguridad que explique claramente cómo los Comercios y Consumidores son protegidos contra el fraude y qué acciones deben adoptar estos para evitar errores y fraudes. b. Una política de privacidad de la información explicando cómo se usan, guardan y transmiten los datos del Comercio y del Consumidor, la misma que debe asegurar la confidencialidad de la información y que ésta no podrá ser utilizada para otros fines sin su aprobación, conforme a la Ley de Protección de Datos Personales vigente. 6.3 Las Redes de Pago, Proveedores de Códigos QR y Proveedores de Billeteras deben contar con un documento que describa su participación en el proceso de transferencia de fondos y el flujo de información en dicho proceso. 6.4 Observar otras obligaciones que señale el presente Reglamento. REGISTRO E INFORMACIÓN PARA EL BCRP Artículo 7.- Registro 7.1 Los Proveedores de Billeteras Digitales y Proveedores de Códigos QR deben inscribirse en el Registro creado por el BCRP en un plazo máximo de noventa (90) días de publicada la presente Circular. Las nuevas empresas deben registrase al menos noventa (90) días antes de iniciar sus operaciones. Para la inscripción deberán remitir a la Subgerencia de Pagos e Infraestructuras Financieras el formulario que se presenta en el Anexo 1, publicado en el Portal Institucional y los documentos considerados en los acápites 6.1, 6.2 y 6.3 del Artículo 6. Estos documentos deberán ser actualizados cada vez que tengan alguna modificación y se entregarán en formato digital al correo electrónico: Dpto.AnalisisSistPagos@bcrp.gob.pe El BCRP podrá solicitar aclaraciones e información adicional a la presentada para el registro. 7.2 El mencionado registro se publica en el Portal Institucional y éste se renueva anualmente con la entrega de la información señalada en el acápite 8.1 del Artículo 8 del presente Reglamento. Artículo 8.- Información solicitada por el BCRP Las entidades inscritas en el registro mencionado en el Artículo precedente deben proporcionar al BCRP la siguiente información: 8.1 Antes del cierre del mes de febrero de cada año remitirán en formato digital la versión anual del Reporte de Operaciones (Ver Anexo 2), publicado en el Portal Institucional. 8.2 Al mes posterior al cierre de un trimestre remitirán por medios digitales la información señalada en el Reporte de Operaciones (Ver Anexo 2).