Libro II, Título VIII, Letra B Pago de cotizaciones previsionales, depósitos y aportes por Internet
Capítulo III. El sitio web
Materias asociadas: Cotización / Internet
1. El nombre del dominio del Sitio Web deberá ser válido en Internet y poseer una certificación digital que compruebe su autenticidad, otorgada y emitida por una autoridad certificadora constituida legalmente, sea nacional o internacional. El certificado digital deberá cumplir con los estándares nacionales e internacionales de encriptación que garanticen la integridad y confidencialidad de las transferencias electrónicas de información.
2. Para la transmisión electrónica de información e instrucciones de transferencias de fondos por Internet, la empresa proveedora del servicio de recaudación electrónica, deberá disponer de mecanismos de control que garanticen la seguridad, integridad y confidencialidad de la información, en el sentido que no sufra alteraciones entre emisor y destinatario y su contenido sólo sea conocido por ellos. Para tales efectos, el sistema de comunicaciones deberá cumplir en forma obligatoria, a lo menos, con los siguientes requisitos:
a) Disponer de un perfil de seguridad que garantice el acceso sólo de operadores autorizados.
b) Disponer de mecanismos para detectar si las transmisiones electrónicas sufrieron alguna pérdida o alteración entre el emisor y el receptor.
c) Transmitir la información encriptada para resguardar su confidencialidad.
d) Certificar el origen de cada transmisión electrónica.
e) Certificar la recepción de las transmisiones electrónicas.
f) Verificar que el receptor corresponde al destinatario de la transmisión electrónica e impedir que un tercero pueda acceder a su contenido.
g) Llevar un registro de las operaciones realizadas.
h) Proveer de elementos de respaldo de las transmisiones electrónicas enviadas y recibidas por un plazo de 5 años, contado desde la fecha de su envío o recepción, según corresponda.
i) Asegurar una funcionalidad de los procedimientos en forma compatible con la normativa que regula la operación de los Fondos de Pensiones, en especial en lo que se refiere a los formatos y estructuras de las transmisiones electrónicas y sus horarios.
3. El Sitio Web deberá disponer de componentes intuitivos, interfaces, formularios electrónicos, software de características que lo hagan de fácil comprensión y operación a nivel de usuarios. Dicho Sitio podrá permitir diversas formas de operación con las personas o entidades que les permita materializar el pago de las cotizaciones, depósitos y aportes o la presentación de la declaración y no pago de éstas, según corresponda.
4. El servicio de recaudación electrónica por Internet, deberá efectuarse exclusivamente por aquellas empresas proveedoras del servicio de recaudación electrónica que cumplan con las normas, mecanismos de control y seguridad y los requisitos técnicos que se establecen en la presente Letra B., los que deben incorporarse en cláusulas del respectivo convenio.
5. Para determinar la autenticidad de las personas y entidades que utilicen el servicio de recaudación electrónica, la empresa proveedora del servicio podrá utilizar claves, password, certificados digitales y otros métodos de autenticación debidamente certificados, acordes con la tecnología disponible en el mercado, cuyo otorgamiento a las personas y entidades será de su exclusiva responsabilidad.
La Administradora será exclusivamente responsable de que la empresa proveedora del servicio de recaudación electrónica, cumpla con los mecanismos de seguridad referidos a la entrega e inhabilitación de las claves de seguridad de los agentes participantes.
6. Los distintos agentes participantes en el proceso de recaudación electrónica, deberán celebrar convenios de prestación de servicios que permitan hacer operativo los modelos definidos en la presente Letra B.
7. El software que disponga el Sitio Web, para prestar el servicio de recaudación electrónica, tiene que permitir que se verifique la información que la persona o entidad ingresen para la confección de la declaración y de la orden de pago antes de ser aceptada por la empresa proveedora del servicio de recaudación electrónica.
8. La empresa proveedora del servicio de recaudación electrónica certificará las operaciones referidas al servicio prestado ante este Organismo Contralor, los agentes participantes y otras instituciones. Para tal efecto, deberá mantener respaldado y disponible en medios seguros como mínimo durante 5 años contado desde la fecha en que se originó la operación, las transferencias electrónicas de información intercambiadas.
9. La Administradora estará obligada a implementar y disponer de procedimientos de auditoría, que tengan como propósito verificar que las cotizaciones previsionales, depósitos y aportes han sido correctamente pagadas o declaradas mediante el sistema de pago electrónica o el sistema mixto.
10. El contrato de prestación de servicios suscrito entre la empresa proveedora del servicio de recaudación electrónica y la AFP, deberá ceñirse a las disposiciones establecidas en la Letra A. del Título V del Libro V. Además, deberá permitir a esta Superintendencia el acceso expedito a la información generada en el Sitio Web.
Nota de actualización: La Letra B. y sus capítulos fueron reemplazados por la Norma de Carácter General N° 127, de fecha 10 de octubre de 2014, norma que también eliminó los anexos.