En ocasiones recibo consultas por parte de responsables de medios de pago de entidades financieras o de comercios que aceptan tarjetas sobre las responsabilidades de cada uno de los intervinientes en una transacción.

Aunque la normativa de las marcas de tarjetas sobre la adopción de la tecnología EMV (Europay, Mastercard,  VISA specification) en emisores y adquirentes está introduciendo algunos cambios que serán definitivos una vez que en enero de 2008 entren en vigor los compromisos del sector financiero en relación con la SEPA (Single Euro Payment Area), en general las responsabilidades se dirimen en los organismos de resolución de controversias de los que se han dotado las entidades financieras y que toman la forma de diversos comités operativos y mixtos.

En estos comités participan representantes de las entidades financieras que actúan mediante principios de arbitraje de equidad en un contexto en el que los participantes son grandes conocedores de la normativa privada de aplicación desarrollada en el ámbito de las diferentes entidades procesadoras de medios de pago (Sistema 4B, SERMEPA y Euro6000)  bajo las directrices que emanan de los procedimientos definidos por VISA y Mastercard especialmente.

A estos comités llegan operaciones presentadas tanto por emisores como por adquirentes (sobre todo por estos últimos) cuando la actuación no está claramente enmarcada en los procedimientos operativos habituales. La entidad que presenta el dilema, explica el contexto de la operación, las actuaciones de cada parte y la solución propuesta. La otra entidad involucrada expresa su punto de vista. Los miembros del comité piden información adicional a cada parte para valorar mejor la situación y las posibles responsabilidades, especialmente en lo que se refiere a un concepto ambiguo como es «actuar con la debida diligencia» . Los miembros del comité valoran la operación y finalmente votan todos salvo los representantes de las entidades involucradas. Las entidades aceptan el resultado de la votación que habitualmente consiste en definir la entidad que debe asumir el quebranto.

En este contexto, la regla general es que si la operativa del comercio es correcta (verificación de parámetros de seguridad, consulta de límites y lista negra, verificación de firma y contraste con un documento de identidad), la responsabilidad de la operación es del emisor.  Si puede demostrarse o colegirse una actuación incorrecta del comercio, la responsabilidad de la operación es del adquirente.

En general, las entidades suelen tener cobertura contractual de forma que se adeude al comercio o al titular según corresponda. Por criterios  comerciales, las entidades no suelen adeudar al titular de tarjeta en la  primera operación sospechosa aunque sí en las siguientes.

No necesariamente una operación sin buen fin con responsabilidad del titular es sospechosa, ya que hay ciertas condiciones de aplicación del código de buenas prácticas en medios de pago, que siguen rigurosamente la  Recomendación de la Comisión de 30 de julio de 1997 relativa a las  transacciones efectuadas mediante instrumentos electrónicos de pago, en
particular, las relaciones entre emisores y titulares de tales instrumentos.

Una nota del Banco de España explica sumariamente un conjunto de pautas de actuación ante el uso fraudulento de las tarjetas de crédito.

Las buenas prácticas en gestión de medios de pago quedan resumidas en la mencionada Recomendación de la Comisión de 30 de julio de 1997 relativa a las transacciones efectuadas mediante instrumentos electrónicos de pago, en particular, las relaciones entre emisores y titulares de tales instrumentos.